Infection Monkey: Simulare attacchi per difendere la tua rete

Nel mondo della sicurezza informatica, c’è una regola non scritta che suona più o meno così: per proteggere davvero qualcosa, devi prima provare a romperlo. Un’idea tanto provocatoria quanto efficace, che trova piena espressione in strumenti come Infection Monkey, un software open source capace di simulare attacchi informatici all’interno di una rete per valutarne la resistenza. Non si tratta di un gioco da ragazzi o di un gadget da smanettoni annoiati, ma di una risorsa potente, concreta, progettata per testare i limiti di una rete aziendale o di un’infrastruttura virtuale. E, nel caso, rivelarne tutti i punti deboli.

In un panorama sempre più infestato da minacce digitali in continua evoluzione, Infection Monkey si propone come un alleato inaspettato: un attaccante controllato, pronto a fare da specchio ai comportamenti dei veri criminali informatici. Una sorta di scimmia impazzita, ma sotto il tuo controllo, che può aiutarti a rafforzare le difese prima che sia troppo tardi.

Cyberminacce in aumento: la sicurezza non può più essere statica

Nel 2024, secondo il rapporto Clusit, gli attacchi informatici in Italia sono aumentati del 65% rispetto all’anno precedente. Gartner, dal canto suo, prevede che entro il 2025 il 45% delle organizzazioni mondiali subirà attacchi alla supply chain, con un balzo del 300% rispetto al 2021. Numeri che non lasciano spazio a interpretazioni ottimistiche: la sicurezza, oggi, non può più essere un insieme di regole scritte una volta per tutte. Deve essere dinamica, proattiva, in costante evoluzione.

Ecco perché tecnologie come la Breach and Attack Simulation (BAS) sono diventate imprescindibili. L’idea è semplice, ma rivoluzionaria: simulare un attacco informatico realistico in un ambiente controllato, identificare le falle prima che lo facciano i veri attaccanti, rafforzare i sistemi di difesa. Infection Monkey è uno degli strumenti più versatili e potenti in questo campo.

Cosa fa Infection Monkey?

Sviluppato da Akamai, Infection Monkey è un tool BAS pensato per simulare attacchi cyber in maniera realistica, automatica e completamente sicura. È compatibile con ambienti IT tradizionali, cloud pubblici, privati e data center. L’obiettivo non è quello di lanciare attacchi fini a sé stessi, ma di imparare qualcosa di fondamentale da ciascuna simulazione: dove sono le vulnerabilità, come si propaga una minaccia, quali danni potrebbe causare un malware reale.

Il cuore dell’ecosistema è il Monkey Island, un server di gestione che coordina tutte le operazioni. Gli attacchi, invece, vengono eseguiti da agenti chiamati Monkey Agents, installati in vari punti della rete bersaglio. Una volta in azione, questi agenti replicano le mosse tipiche di un malware: si propagano, tentano di esfiltrare dati, cercano punti deboli da sfruttare. Il tutto, ovviamente, senza alcun rischio per l’infrastruttura, ma con un impatto didattico e diagnostico impressionante.

Infection Monkey non è un giocattolo

La sua interfaccia web, accessibile da qualsiasi browser, permette di configurare ogni aspetto della simulazione: dal tipo di attacco alla propagazione, passando per la raccolta credenziali, l’analisi di rete e l’emulazione di ransomware. I dati raccolti vengono poi analizzati e restituiti in report dettagliati, che includono informazioni sulle vulnerabilità scoperte, gli exploit utilizzati, gli spostamenti del malware e le macchine compromesse.

E non finisce qui: Infection Monkey integra persino Zerologon, una delle vulnerabilità più temute degli ultimi anni, che consente a un attaccante non autenticato di ottenere accesso amministrativo al controller di dominio di una rete Windows. Un exploit reale, letale, che può essere simulato per testare quanto sia davvero blindato il tuo sistema.

Un laboratorio per attacchi simulati, accessibile a tutti

A differenza di molte soluzioni enterprise, Infection Monkey è pensato anche per chi non è un red teamer professionista. L’installazione è semplice, soprattutto su Linux. Su Ubuntu, ad esempio, basta scaricare l’AppImage più recente dal repository ufficiale su GitHub, dare i permessi di esecuzione, e lanciare il programma. Nel caso manchino alcune librerie come libfuse2, il sistema stesso suggerisce come risolvere il problema.

Una volta avviato, il server Monkey Island sarà accessibile da browser all’indirizzo localhost:5000 o attraverso l’IP della macchina. Qui l’utente può creare un proprio account, configurare il comportamento degli agenti, scaricare plugin, gestire payload ed esplorare opzioni avanzate come la mascheratura o il polimorfismo degli agenti.

Simulazioni avanzate e opzioni per utenti esperti

Tra le funzionalità più interessanti spiccano:

• La possibilità di emulare ransomware, selezionando directory e tipi di file da “cifrare”.
• L’opzione per configurare credenziali di accesso ai sistemi, utili per simulare movimenti laterali.
• La sezione di propagazione degli agenti, dove si possono abilitare specifici exploit e limitare le subnet accessibili.
• La tab “Plugins”, da cui scaricare moduli extra, incluso il famigerato Zerologon.

Ogni modifica effettuata può essere salvata come configurazione personalizzata, pronta per essere riutilizzata. L’attacco può partire manualmente da una macchina target oppure direttamente dal Monkey Island. Durante la simulazione, la sezione “Infection Map” fornisce una rappresentazione grafica in tempo reale di ciò che sta accadendo: agenti che si spostano, exploit in corso, sistemi compromessi.

Infection Monkey nella pratica: un esempio concreto

Immagina di avere una rete locale con una macchina Kali Linux con servizio SSH attivo. Una volta lanciato l’attacco da Infection Monkey, il sistema inizia a esplorare la rete, tentando di penetrare nella macchina vulnerabile. Se trova una falla — come nel nostro esempio un exploit SSH — il Monkey Agent lo sfrutta per prendere controllo del sistema. Alla fine della simulazione, i risultati appaiono nel report: indirizzo IP della macchina compromessa, tipo di exploit usato, timestamp degli eventi.

Se hai attivato la simulazione di un ransomware, potresti persino trovare — come è successo nel nostro test — un file chiamato README.TXT in una delle cartelle della macchina Kali. Un segnale inequivocabile del passaggio del malware simulato. Nessun file reale viene cifrato, ovviamente, ma l’esperienza è così immersiva da far tremare i polsi. E soprattutto, fa riflettere.

L’importanza di un approccio proattivo alla sicurezza

Infection Monkey non sostituisce firewall, antivirus, sistemi IDS o team di sicurezza esperti. Ma rappresenta un’arma formidabile per chi vuole andare oltre la semplice prevenzione passiva. È un modo per stressare i sistemi, spingerli al limite, imparare da ciò che non funziona e migliorarlo prima che sia troppo tardi.

Simulare un attacco è come vaccinarsi contro una minaccia reale: ti espone a un rischio controllato per costruire difese più forti. E nel panorama digitale odierno, in cui ogni secondo conta, questo tipo di proattività può fare la differenza tra un incidente contenuto e una catastrofe.

Conclusione: chi dovrebbe usare Infection Monkey?

Che tu sia un sysadmin curioso, un ethical hacker in erba, o un responsabile IT alle prese con una rete aziendale sempre più complessa, Infection Monkey può offrirti uno sguardo prezioso sulle debolezze della tua infrastruttura. È gratuito, open source, ben documentato e in continua evoluzione. Ma soprattutto, è una finestra sulla mente degli attaccanti: ti mostra come pensano, come si muovono, e dove colpiscono. E una volta che hai imparato a pensare come loro, difendersi diventa molto più semplice.

💡 Vuoi saperne di più sul mondo dell’hacking? Segui Hackerlog per approfondimenti su cybersecurity, hacking etico e molto altro!