Come funziona Infection Monkey?
Il tool sfrutta una combinazione di componenti software distribuiti che “collaborano” al 昀椀ne di simulare attacchi informatici all’interno della rete. Al centro di questo sistema c’è il Monkey Island, un server di gestione che controlla tutte le operazioni dello strumento. Gli agenti di attacco, noti come Monkey Agents, vengono installati su diverse macchine all’interno della rete bersaglio e sono responsabili dell’esecuzione degli attacchi simulati. Il processo inizia con l’installazione dei Monkey Agents nelle varie parti della rete, operazione che può essere compiuta manualmente, oppure attraverso script di automazione. Una volta che gli agenti sono stati distribuiti, il server Monkey Island viene con昀椀gurato per speci昀椀care i parametri degli attacchi da simulare: tipologia, obiettivi e le regole di propagazione.
Completata la fase di con昀椀gurazione, l’utente potrà anche avviare una sessione di attacco direttamente dal server Monkey Island. I Monkey Agents iniziano a eseguire una serie di attacchi simulati, cercando di sfruttare diverse vulnerabilità, muovendosi tra le macchine della rete, tentando di es昀椀ltrare dati, proprio come farebbe un malware reale.
Le informazioni raccolte dagli agent vengono poi inviate al Monkey Island per essere elaborate e generare rapporti dettagliati contenenti le vulnerabilità scoperte, le aree della rete che sono state compromesse e le raccomandazioni su come mitigare i rischi identi昀椀cati. Gli utenti possono accedere a tali rapporti tramite l’interfaccia web di Monkey Island, analizzare i risultati e piani昀椀care le misure correttive necessarie.