Справка

Оглавление

Интерфейс

Thread Settings

EPS - количество событий в секунду отправляемых на коллектор

Timeout - Таймаут время в миллисекундах между отправками

Raising - Опция плавное повышение EPS в течении 100 секунд.

Fromat

Format - выбор формата отправки данных.

Fuzzing - заполнение значений мусорными данными, не затрагивает метки времени.

Переменные

%date1% Устанавливает текущее время Формат: mmm d hh:nn:ss
%date2% Устанавливает текущее время Формат: mmm d hh:nn:ss.zzz
%date3% Устанавливает текущее время Формат: dd-mm-yy
%date4% Устанавливает текущее время Формат: hh:nn:ss
%date5% Устанавливает текущее время в UTC Формат: mmm dd hh:nn:ss
%date6% Устанавливает текущее время в UTC Формат: dd/mmm/yyyy:hh:nn:ss
%date7% Устанавливает текущее время Формат: yyyy-mm-dd
%mac1% Формирует случайны MAC адрес
%mac2% Формирует случайны MAC адрес
%Ip1% Возвращает случайный IPv4 IP адрес подсеть 0.0.0.0/0
%Ip2% Возвращает случайный IPv4 IP адрес подсеть 0.0.0.0/0
%HOME_NET_192% Возвращает случайный IPv4 IP адрес подсеть 192.168.0.0/16
%HOME_NET_172% Возвращает случайный IPv4 IP адрес подсеть 172.16.0.0/12
%HOME_NET_10% Возвращает случайный IPv4 IP адрес подсеть 10.0.0.0/10
%HOME_NET_192_168_0% Возвращает случайный IPv4 IP адрес подсеть 192.168.0.0/24
%NET_104_17_244% Возвращает случайный IPv4 IP адрес подсеть 104.17.244.0/24
%Networks184_84_59% Возвращает случайный IPv4 IP адрес подсеть 184.84.59.0/24
%port1% Возвращает случайный порт Диапазон от 0 до 65535
%port2% Возвращает случайный порт Диапазон от 0 до 65535
%proto% Возвращает случайный протокол в верхнем регистре TCP или UPD
%proto2% Возвращает случайный протокол в нижнем регистре tcp или udp
%severity% Возвращает случайное число от 1 до 3
%eventlog_category% Возвращает случайную категорию (IDS) Примеры:
SIP EVENT EMPTY REQUEST URI
AM SCAN RDP bruteforce attempt failed logons
AM POLICY RDP session ended with RST
...
%rule_group% Возвращает случайную группу (IDS) Список:
emerging-scan
emerging-policy
emerging-dns
emerging-dos
emerging-current_events
%eventlog_class% Возвращает случайный класс (IDS) Примеры:
1:2013504:3
140:3:1
1:2001972:19
%HTTP_PORTS%' Возвращает случайный HTTP порт Значения: 80, 81, 82, 83, 84, 85, 86, 87, 88, 8080, 8081, 8082, 8085, 8088, 8090, 8118, 8123, 8180, 8181, 9000, 9002, 9060, 9080, 9090, 9091, 9111, 9290, 9443, 9447, 9710, 9780, 9999, 10000
%deviceExternalId% Возвращает случайный ID Диапазон 1000000000 до 1516122234
%id% Возвращает номер события в генераторе
%user_agent% Возвращает случайный User-Agent Примеры:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36
ClamAV/0.101.2 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
ltx71 - (http://ltx71.com/)
Microsoft WinRM Client OpenVAS-VT
<script>alert(''test'');</script>
...
%OpenVas_UserAgent% Возвращает случайный User-Agent OpenVAS Список:
Mozilla/5.0 [en] (X11, U; OpenVAS-VT 8.0.9)r
Mozilla/5.0 [en] (X11, U; OpenVAS-VT 11.0.1)
Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)
Mozilla/5.0 [en] (X11, U; OpenVAS 7.0.10)
Mozilla/5.0 [en] (X11, U; OpenVAS 8.0.9)
Mozilla/5.0 [en] (X11, U; OpenVAS 7.0.10)
Mozilla/5.0 [en] (X11, U; OpenVAS 8.0.9)
Microsoft WinRM Client OpenVAS-VT
%url% Возвращает случайный URI Примеры:
/fwlink/?LinkID=252669&clcid=0x409
/system/?%3F%2F=any%3F%0D%0ASet-cookie%3A+Tamper%3Da7e1500c-a8a2-4fca-bec1-2165a55aec74
/upload/?%3F%3F%3F%3F%2F=any%0D%0ASet-cookie%3A+Tamper%3D5a17c0f2-6da2-4bf3-98dc-8f20f21525a0
%referer% Возвращает реферер ссылку Всегда "-"
%http_code% Добовляет случайный HTTP код. Вероятность:
89% - 200
3% - 404
2% - 403
1% - 500
1% - 301
1% - 505
1% - 504
1% - 503
1% - 502
%http_method% Добавляет случайный HTTP метод. Вероятность:
80% - GET
10% - POST
6% - HEAD
2% - CONNECT
1% - OPTIONS
1% - DELETE
%domain% Возвращает случайный домен Примеры:
1.test.3322.org.cn
hotmal1.com
go.microsoft.com
%hostname% Возвращает случайное имя компьютера Формат: DESKTOP-[7 случайных символов]
%web_proto% Добовляет случайный HTTP протокол (http/https) Вероятность:
80% - https
20% - http
%user_domain% Возвращает случайный домен Список:
contoso
ad
test
demo
%user_name% Возвращает случайное имя пользователя Примеры:
Thenus
Thignus
Alfhaeh
Boignar
Botan
Casin
%file_path% Возвращает случайный путь уровень вложенности от 1 до 5
длина имени директории от 3 до 8
Примеры:
/9y8aieyh/c356/squui/
/q4vl5/izg6q/
%file_name% Возвращает случайное имя файла Возвращает случайное имя файла с именем от 3 до 8 случайных символов и одним из расширений из списка:
doc
exe
pdf
xls
%size_kb% Возвращает случайный размер Формат два случайных через точку
первое число от 0 до 999
второе число от 0 до 99Пример: 833.61
%malware_ip% Возвращает случайный IP из списка Список быстро теряет актуальность!!
возвращает случайный элемент из списка IP адресов когда-то зафиксированной вредоносной активности
Примеры:
1.14.34.199
36.226.154.215
71.10.61.168
%small_localnet% Возвращает случайный IPv4 IP адрес подсеть 172.16.0.0/24
%ip_list% Возвращает случайный элемент списка Список: data/iplist.txt
%fuzzing% Возвращает случайный набор символов Возвращает от 1 до 10240 случайных символов
%uuid% Возвращает уникальный UUID Формат: 00000000-0000-0000-0000-000000000000

 

Мониторинг

При включении мониторинга, kraken подключается к SSH серверу и последовательно выполняет команды из файла comad.txt, расположенного рядом с программой. Таймаут между обходами 10 секунд

Формат команд "метка = команда"

Пример:

loadavg=cat /proc/loadavg

Шаблоны

Apache Стандартный лог веб-сервера Apache
Fortinet Стандартный лог Fortinet Fortigate, в формате CEF
Fortinet Lite Стандартный лог Fortinet Fortigate, в формате CEF, с уменьшенными диапазонами IP адресов и портов
Infotecs-ids Стандартный лог Infotecs IDS в формате CEF
Kaspersky Anti Targeted Attack Platform Стандартный лог одного из модулей Kaspersky Anti Targeted Attack Platform в формате CEF
Nginx Стандартный лог веб-сервера Nginx
Nginx (proxy) Стандартный лог веб-сервера Nginx в режиме реверс прокси
Nginx (OpenVas) Стандартный лог веб-сервера Nginx, в качестве User-Agent всегда используется OpenVAS
Squid Стандартный лог прокси сервера Squid
Squid (IP List) Стандартный лог прокси сервера Squid, с использованием списка IP адресов из файла
Synology Стандартный лог файлового хранилища Synology, со случайным набором чтения файлов и пользователей

 

(Visited 22 times, 1 visits today)