Хакеры из компании Rapid7 выпустили программу UserInsight — защитный инструмент для обнаружения и расследования сетевых атак.
Пикантность ситуации придаёт тот факт, что Rapid7 является создателем известной программы для пентестинга Metasploit, против которой, собственно, и предлагает сейчас защищаться. Разработчики сами понимают двусмысленность ситуации: «Как двойной агент, который сменил сторону, на этой неделе я перешёл от нападения к защите, — пишет Кристиан Кирш (Christian Kirsch) из Rapid7. — После четырёх лет работы над инструментом для пентестеров Metasploit, сейчас я собираюсь охотится на них с помощью UserInsight, новой системы обнаружения вторжений и реагирования от Rapid7, которая помогает организациям определять атаки на свою сеть».
Кристиан Кирш говорит, что за четыре года многое понял о методах, которые используют злоумышленники, и об их образе мышления. «Сейчас я стал большим параноиком, чем раньше, что должно помочь в охоте на плохих парней».
UserInsight определяет атаки разного типа, в том числе использование хэша вместо пароля (pass-the-hash), использование посторонним лицом админского пароля, кражу учётных данных, нестандартное поведение пользователей. Для этого UserInsight расставляет ловушки (ханипоты) и проводит их постоянных мониторинг.
Программа платная, но можно скачать ознакомительную версию. UserInsight устанавливается на компьютеры под Windows Server 2003 SP2 (64 бит), 2008 R2, Windows 7, Ubuntu Linux 10.04 LTS (64 бит), Ubuntu 12.04 LTS (64 бит), Red Hat Enterprise Linux 5.x (64 бит), 6.x (64 бит).