集成Metasploit

InsightIDR集成Metasploit与Metasploit鱼叉式钓鱼活动特性有关。

当客户在Metasploit中发起鱼叉式钓鱼活动并将该工具与InsightIDR集成时,“用户详细信息”页面会跟踪用户在活动中的表现。追踪器将显示用户在活动中采取的每一个行动,包括:

  • 收到这封邮件
  • 打开电子邮件
  • 点击链接
  • 在鱼叉网站上提供他们的证件

如何配置Metasploit集成

InsightIDR和Metasploit之间的集成需要一个API Key来实现两个产品之间的通信。在尝试在InsightIDR中配置此集成之前,您需要生成API Key。

在Metasploit中生成API密钥

要生成API密钥:

  1. 登录Metasploit Pro。
  2. 选择政府在右上角的下拉菜单。
  3. 选择全局设置
  1. 显示的第一个选项卡是全局设置。选择API密钥选项卡。
  2. 选择创建API密钥按钮。
  3. 提供密钥名称。身份验证令牌将自动生成。
  4. 选择创建
  1. 一旦创建了Key,它就存储在API Keys表中。

您可以阅读更多关于Metasploit和API密钥的内容在这里

配置InsightIDR事件源

配置事件源。

  1. 1 .登录InsightIDR。
  2. 从仪表板中选择数据收集在左边的菜单上。
  3. 在页面的右上方,选择设置事件源下拉菜单,然后选择添加事件源
  4. 选择Metasploit从Rapid7部分的盾牌图标。
  5. 可选地,命名此事件源并选择时区信息。
  6. 输入Metasploit的服务器URL和端口信息。默认端口为3790。
  7. 在Metasploit中添加用API密钥创建的API令牌。
  8. 选择保存开始整合这两种产品。