Natch v.3.1
Телеграм-канал поддержки Natch
В связи с переходом на новую версию аппаратных ключей инструмента лицензирования Sentinel до окончания действия всех выданных лицензий будут поддерживаться два варианта дистрибутива. Если у вас старые ключи Sentinel, то следует брать дистрибутив из папки Sentinel, если вы новый пользователь Natch -- дистрибутив для вас в папке Sentinel_new. Так же рекомендуется переустановить окружение (aksusbd_current_version_amd64.deb для Ubuntu/Debian/Astra), пакет находится в папке с дистрибутивом. Для Alt необходимо выполнить epm play aksusbd.
Natch (Network Application Tainting Can Help) -- это инструмент для определения поверхности атаки, основанный на полносистемном эмуляторе QEMU.
Основная функция Natch -- получение списка модулей (исполняемых файлов и динамических библиотек) и функций, используемых системой во время выполнения задачи.
Результат работы инструмента представлен множеством интерактивных аналитик, которые собраны в веб-интерфейсе SNatch.
2. Установка и настройка Natch
4. Пошаговое руководство по работе с Natch
5. Настройка окружения для работы с Natch
7. Определение источников пометки
8. Запись и воспроизведение сценариев
9. Анализ поверхности атаки с помощью SNatch
10. Дополнительные возможности Natch
12. Полезные утилиты и скрипты Natch
13. Примеры использования Natch
Приложение 1. Настройка окружения для использования лицензированного Natch
Приложение 2. Командная строка эмулятора QEMU
Приложение 3. Конфигурационные файлы Natch
Приложение 4. Формат списка исполняемых модулей
Приложение 5. Графы взаимодействия помеченных процессов и модулей
Приложение 6. Формат файла с покрытием кода
Приложение 7. Команды монитора QEMU для работы с Natch
Приложение 8. Требования и ограничения Natch
Приложение 9. Рекомендации по подготовке объекта оценки
Приложение 10. История релизов Natch