Sinon, Windows tabanlı aldatmaca ana bilgisayarlarının otomatik olarak yakılması için açık kaynaklı, modüler bir araçtır. Üretken yetenekler aracılığıyla çeşitlilik ve rastgeleliği etkinleştirirken, aldatmaca ana bilgisayarlarını ölçekte düzenlemenin zorluğunu azaltmayı amaçlar.
Sinon, gerçek kullanıcı etkinliğini simüle eden çeşitli eylemler gerçekleştirerek aldatma ana bilgisayarlarının kurulumunu otomatikleştirmek üzere tasarlanmıştır. Amaç, potansiyel davetsiz misafirleri aldatabilecek gerçekçi bir ortam yaratmaktır. Sinon’un modüler ve yapılandırılabilir yapısı, kolay ayarlamalar ve rastgeleleştirmeye olanak tanır ve her dağıtımı benzersiz hale getirir.
Sinon’un yaratıcısı James Brine, Help Net Security’ye verdiği demeçte, “Aralık 2023’ten beri aldatma teknolojilerini ve CTI’ı kapsayan bir ders kitabı üzerinde çalışıyorum. Şu anda kitap 500 sayfadan fazla ve araştırma sırasında oluşturulan 30 açık kaynaklı aldatma teknolojisi aracını yayınladım. Bunlara, artık modern ortamlarla uyumlu olmayan eski araçların bazı portları da dahil – yeteneklerin korunması ve analizi adına,” dedi.
“Bu araştırmanın bir kısmı, savunucuların sunduğu genel anlatıya uyacak şekilde bir sahte sunucu kurma konusunda teknik yetenekleri tanımlayan MITRE Engage çerçevesini inceledi, çünkü bir düşmanı ikna etme, ikna etme ve motive etme ihtiyacı, tanımlanmış istihbarat açığını kapatmak için veri seçme ve toplama açısından çok önemlidir. MITRE Engage, bunun için aşırı manuel bir yaklaşımı tanımlıyor ve bunu diğer kuruluşlar tarafından aldatmaca sahteleri oluştururken kullanıldığını gördüm. LLM’lerin uygulanması yoluyla sahte etkileşimi ve yanma işlemini otomatikleştirerek, asgari çabayla oldukça gerçekçi ortamlar üreten bir şekilde sahte sistemleri hızla yaratabiliyor ve bunlarla etkileşime girebiliyoruz ve bunu yaparken ihtiyaç duyulan yerlerde çeşitlilik sağlayabiliyoruz. Aynı temel görüntüye tekrar tekrar güvenmek yerine,” diye ekledi Brine.
Brine, “Sinon, MITRE Engage’in bileşenlerini otomatikleştirmeyi hedefliyor Uygulama çeşitliliği, yapı çeşitliliği, yanma, e-posta manipülasyonu, bilgi manipülasyonu, ağ çeşitliliği, çevre birimi yönetimi, cep çöpü, tanıtılan güvenlik açıkları, kişiler ve yemler” diye sonlandırdı.
Temel özellikler
- Ana bilgisayar yapılandırma çeşitliliği: Paket yöneticisi aracılığıyla uygulamaları yükleyin, özelleştirme (duvar kağıdı, çözünürlük, varsayılan tarayıcı) yapın ve Wi-Fi ağlarını ve ayarlarını yapın.
- Tanıtılan güvenlik açıkları: İşletim sistemi ve uygulamalar için belirli güncelleme paketleri de dahil olmak üzere güncelleme durumunu kontrol edin.
- Ev sahibi etkileşimi: E-posta gönderin, web sitelerini görüntüleyin, dosya indirin, belgeleri yazdırın, görevleri planlayın, ağ paylaşımlarından dosya kopyalayın.
- Rastgelelik ve zamanlama: Seçilen yapılandırma durumunun ve etkileşimlerin zamanlamasının rastgele olması gerçekçiliği artırır ve sahte hedef tespitini zorlaştırır.
- Redis ile yem oluşturma ve senkronizasyon: SSH anahtarları, kimlik bilgisi çiftleri, API anahtarları, vb. Bunlar daha sonra diğer ortamlardaki aktiviteleri ilişkilendirmek için kullanılabilir, örneğin üretilen SSH anahtarını SSH-Honey-Gateway yapılandırmasına ekleyerek ve bu anahtara sahip herhangi bir bağlantıyı yüksek etkileşimli bir bal tuzağına yönlendirerek.
- Dosya sistemi izleme: Yemler ve cep çöpleriyle etkileşimi belirlemek için aktiviteyi izleyecek dosya yollarını belirtin.
Sinon’a GitHub’dan ücretsiz olarak ulaşabilirsiniz.
Mutlaka okuyun: