集成Metasploit
的InsightIDR集成Metasploit与Metasploit鱼叉式钓鱼活动特性有关。
当客户在Metasploit中发起鱼叉式钓鱼活动并将该工具与InsightIDR集成时,“用户详细信息”页面会跟踪用户在活动中的表现。追踪器将显示用户在活动中采取的每一个行动,包括:
- 收到这封邮件
- 打开电子邮件
- 点击链接
- 在鱼叉网站上提供他们的证件
如何配置Metasploit集成
InsightIDR和Metasploit之间的集成需要一个API Key来实现两个产品之间的通信。在尝试在InsightIDR中配置此集成之前,您需要生成API Key。
在Metasploit中生成API密钥
要生成API密钥:
- 登录Metasploit Pro。
- 选择政府在右上角的下拉菜单。
- 选择全局设置.
- 显示的第一个选项卡是全局设置。选择API密钥选项卡。
- 选择创建API密钥按钮。
- 提供密钥名称。身份验证令牌将自动生成。
- 选择创建.
- 一旦创建了Key,它就存储在API Keys表中。
您可以阅读更多关于Metasploit和API密钥的内容在这里.
配置InsightIDR事件源
配置事件源。
- 1 .登录InsightIDR。
- 从仪表板中选择数据收集在左边的菜单上。
- 在页面的右上方,选择设置事件源下拉菜单,然后选择添加事件源.
- 选择Metasploit从Rapid7部分的盾牌图标。
- 可选地,命名此事件源并选择时区信息。
- 输入Metasploit的服务器URL和端口信息。默认端口为3790。
- 在Metasploit中添加用API密钥创建的API令牌。
- 选择保存开始整合这两种产品。
这个页面对你有帮助吗?