BreachSim 是一款数据泄露模拟器。一经安装,它便会尝试模仿真实的恶意软件攻击,将测试文件发送至 KnowBe4 的远程服务器。如果该工具将文件泄露出去,则表明针对您计算机的相似恶意软件攻击也会得逞。
BreachSim 将默认尝试在下列协议和端口中泄露测试文件:
- HTTP:80
- HTTPS:443
- ICMP
- DNS:53
泄露测试完成后,您就能看到被成功泄露的文件以及被安全软件拦截的任何文件。您的 BreachSim 测试结果有助于您识别现有安全设置中的潜在漏洞。
请参见以下部分,了解如何安装并启动 BreachSim 和查看结果。
先决条件
要安装和启动 BreachSim,您需要满足下列要求:
- 64 位 Microsoft Windows 10 或更高版本
- Windows Server 2016 或更高版本
安装 BreachSim
在您确认了计算机满足上述先决条件部分中的要求之后,即可开始安装 BreachSim。
要安装 BreachSim,请按照以下步骤操作:
- 前往 BreachSim 页面。完成注册表单,单击 Sign Up。
- 在以下页面中,单击 Get Started,下载 BreachSim 安装文件。
- 您将收到一封内含 BreachSim 许可密钥的电子邮件。查看您的电子邮件并获取许可密钥,您需要在安装过程中使用该密钥。
启动 BreachSim
要启动 BreachSim,请按照以下步骤操作:
- 打开 BreachSimSetup.exe 安装文件。
- 当系统询问您是否允许应用程序对您的设备进行更改时,请单击 Yes。
- 接着,您需要选中复选框并单击 Install,才能确认许可协议。
- BreachSim 将开始安装。安装完成后,系统将提示您输入许可密钥(即上述安装 BreachSim 部分的步骤 2 中通过电子邮件收到的密钥)。
- 在 Welcome to KnowBe4 BreachSim 窗口中,单击 Start Test 按钮。在您单击此按钮后,BreachSim 将尝试使用各种端口、协议和文件类型,从您的计算机里窃取数据。
- 您可在 KnowBe4 BreachSim 窗口中查看该测试的泄露进度。
- 泄露测试完成后,您的结果将显示在 KnowBe4 BreachSim 窗口中。
如需详细了解您的结果,请查看以下列表。 -
- File name:此列会显示测试文件的名称和文件类型。
- Exfiltration Status:此列会显示泄露过程的状态。此列将显示“正在进行”、“已泄露”或“未泄露”状态。
- Protocol:此列会显示泄露测试期间所使用的协议。
- Duration (sec):此列会显示在对该文件进行泄露测试期间所花费的时间(以秒为单位)。
- MD5 File Hash:此列会显示测试文件的加密散列,该散列是在文件泄露成功后在 KnowBe4 服务器上计算出来的。
- File Size (bytes):此列会显示被泄露的测试文件大小。如果成功接收了文件,则会在 KnowBe4 的服务器上重新计算文件大小,以便您确认文件大小是否一致。
- Remote URL:此列会显示测试文件临时保存在服务器上的 URL。只有当您选中了复选框并临时在 KnowBe4 服务器上保存测试文件副本的时候,这一列才会出现。有关此设置的更多信息,请参见以下“自定义”部分。
- 通过单击 Export to Excel 或 Export to PDF,您可以选择将结果导出为 Excel 文件或 PDF 文件。另外,您可单击 Open Source Folder,显示用于存储测试文件的文件夹。您可以选择在此文件夹里添加更多文件以作测试,如以下“自定义”部分所示。
自定义
如果您想自定义泄露测试期间所用的协议,请单击 BreachSim 主界面右上角的齿轮图标。
在 Settings 界面上,您可在所需测试的协议旁边选中对应复选框。另外,如果您想在我们的测试服务器上保存文件的临时版本,以便日后下载,则可选中 Temporarily store test files and provide download links 复选框。单击 Apply Changes,保存您的选择。
安装过程中,BreachSim 会创建一个文件夹,内含八个默认的测试文件。如果您想添加更多的测试文件用于泄露测试,则可在 BreachSim 主界面上单击 Open Source Folder。此操作将打开相应文件夹,您可在里面添加额外的测试文件。您也可以通过以下文件路径,手动将文件添加到测试文件夹里:
C:\Program Files\KnowBe4\BreachSim\TestFiles