O BreachSim é um simulador de exfiltração de dados. Uma vez instalado, ele tenta enviar arquivos de teste para os servidores remotos da KnowBe4 utilizando técnicas semelhantes às de um ataque real de malware. Se a ferramenta exfiltrar os arquivos, isso indica que um ataque de malware semelhante em seu computador também poderia ser bem-sucedido.

Por padrão, o BreachSim tentará exfiltrar os arquivos de teste utilizando os seguintes protocolos e portas:

• HTTP:80
• HTTPS:443
• ICMP
• DNS:53

Após a conclusão do teste de exfiltração, você poderá visualizar os arquivos que foram exfiltrados com sucesso, além daqueles que foram bloqueados pelo seu software de segurança. Os resultados do BreachSim podem ajudar a identificar possíveis vulnerabilidades na sua configuração de segurança atual.

Leia as seções abaixo para aprender como instalar e iniciar o BreachSim e ver os resultados.

Pré-requisitos

Para instalar e iniciar o BreachSim, você precisará atender aos seguintes requisitos:

• Microsoft Windows 10 ou posterior de 64 bits
• Windows Server 2016 ou posterior

Como instalar o BreachSim

Depois de verificar se o seu computador atende aos requisitos na seção Pré-requisitos acima, você estará com tudo pronto para instalar o BreachSim.

Para instalar o BreachSim, siga estas etapas:

1. Navegue até a página do BreachSim. Preencha o formulário de inscrição e clique em Sign Up (Inscrever-se).
2. Na página seguinte, clique em Get Started (Começar) para baixar o arquivo de instalação do BreachSim.
3. Você receberá um e-mail contendo sua chave de licença do BreachSim. Confira seu e-mail para recuperar a chave de licença, que precisará ser usada durante o processo de configuração.

Como iniciar o BreachSim

Para iniciar o BreachSim, siga estas etapas:

1. Abra o arquivo de instalação BreachSimSetup.exe.
2. Quando for perguntado se você deseja permitir que o aplicativo faça alterações no seu dispositivo, clique em Yes (Sim).
3. Em seguida, você precisará aceitar o contrato de licença marcando a caixa de seleção e clicando em Install (Instalar).
4. O BreachSim começará a ser instalado. Após a conclusão da instalação, você será solicitado a inserir a chave de licença recebida por e-mail na Etapa 2 da seção acima Como instalar o BreachSim.
5. Na janela Welcome to KnowBe4 BreachSim (Boas-vindas ao BreachSim da KnowBe4), clique no botão Start Test (Iniciar teste). Ao clicar nesse botão, o BreachSim tentará exfiltrar dados da sua máquina utilizando diversos protocolos, portas e tipos de arquivo.
6. Você pode ver o progresso da exfiltração do teste na janela KnowBe4 BreachSim.
7. Após a conclusão do teste de exfiltração, os resultados serão exibidos na janela KnowBe4 BreachSim. Para saber mais sobre seus resultados, consulte a lista abaixo.
• • File name (Nome do arquivo): essa coluna mostra o nome e o tipo de arquivo do arquivo de teste.
  • Exfiltration Status (Status da exfiltração): essa coluna mostra o status do processo de exfiltração. Essa coluna exibirá o status In Progress (Em andamento), Exfiltrated (Exfiltrado) ou Not Exfiltrated (Não exfiltrado).
  • Protocol (Protocolo): essa coluna mostra o protocolo que foi utilizado durante o teste de exfiltração.
  • Duration (sec) (Duração em segundos): essa coluna mostra o tempo gasto (em segundos) durante o teste de exfiltração desse arquivo.
  • MD5 File Hash (Hash de arquivo MD5): essa coluna exibe o hash criptografado do arquivo de teste, conforme calculado nos servidores da KnowBe4 após a exfiltração bem-sucedida do arquivo.
  • File Size (bytes) (Tamanho do arquivo em bytes): essa coluna mostra o tamanho do arquivo de teste que foi exfiltrado. Se o arquivo foi recebido com sucesso, o tamanho do arquivo será recalculado nos servidores da KnowBe4 para que você possa verificar se os tamanhos dos arquivos são equivalentes.
  • Remote URL (URL remoto): essa coluna exibe o URL no qual os arquivos de teste são temporariamente armazenados em nossos servidores. Essa coluna só aparecerá se você tiver marcado a caixa de seleção para salvar temporariamente uma cópia de seus arquivos de teste nos servidores da KnowBe4. Para obter mais informações sobre essa configuração, consulte a seção Personalização, abaixo.
8. Você tem a opção de exportar os resultados para um arquivo do Excel ou um arquivo PDF clicando em Export to Excel (Exportar para o Excel) ou Export to PDF (Exportar para PDF). Além disso, você pode clicar em Open Source Folder (Abrir pasta de origem) para exibir a pasta em que os arquivos de teste estão armazenados. Se desejar, é possível adicionar mais arquivos a essa pasta para testes, conforme mostrado na seção Personalização, abaixo.

Personalização

Se desejar personalizar os protocolos usados durante o teste de exfiltração, clique no ícone de engrenagem no canto superior direito da tela inicial do BreachSim.Na tela Settings (Configurações), você pode marcar as caixas de seleção ao lado dos protocolos que deseja testar. Além disso, você poderá marcar a caixa de seleção Temporarily store test files and provide download links (Armazenar temporariamente arquivos de teste e fornecer links para download) caso queira salvar uma versão temporária do arquivo em nossos servidores de teste para que possa baixá-lo posteriormente. Clique em Apply Changes (Aplicar alterações) para salvar as seleções.

Durante a instalação, o BreachSim cria uma pasta com oito arquivos de teste padrão. Se desejar adicionar mais arquivos de teste para exfiltração, você poderá clicar em Open Source Folder (Abrir pasta de origem) na tela inicial do BreachSim. Essa ação abrirá a pasta na qual você pode adicionar mais arquivos de teste. Também é possível incluir arquivos manualmente na pasta de teste usando o seguinte caminho de arquivo:

C:\Arquivos de Programas\KnowBe4\BreachSim\TestFiles