Börzel IT
Das #Tool für diesen #WerkzeugKastenMittwoch ist etwas für dein Lab! ☠
Oder für Mutige auch Produktiv Umgebungen. 🔥
Wir stecken viel Zeit, Mühe und Geld in die Härtung unserer Clients.
Um die Einstellungen, Maßnahmen und eingesetzte Software auf Ihre Wirksamkeit zu prüfen, holt man sich normalerweise #Pentester oder ein #RedTeam ins Haus, damit diese die Systeme auf Herz und Nieren testen.
🧯firedrill geht einen etwas anderen weg. Es simuliert das Verhalten von #Malware, auch der ach so beliebten #Ransomware.
Dabei werden Dateien verschlüsselt, welche zuvor vom Tool selbst erstellt wurden. Der Desktophintergrund wird geändert und eine Ransome Note auf dem Desktop abgelegt.
Ansonsten sollte das System unbeschadet bleiben.
Eine installierte Endpoint Protection sollte dieses Verhalten erkennen und unterbinden.
Auch andere Techniken wie UAC Bypass um notepad.exe als Administrator auszuführen, oder alle anderen laufenden Prozesse zu erkennen sind möglich.
Das ganze ist #Go basiert und läuft auf Windows, Mac und Linux.
Ich muss gestehen, ich habe das Tool selbst noch nicht getestet. 😱
Hast du schon einmal eine Ransomware Simulation laufen lassen?
Hier der Link zum Hersteller Blog mit Beispielvideos:https://fourcore.io/blogs/firedrill-open-source-attack-simulation
