Caldera的介紹
javascript
CALDERA™是一個網絡安全框架,旨在輕鬆運行自主的違規和模擬練習。它也可用於運行手動紅隊參與或自動事件響應。css
它基於MITER ATT&CK™框架構建,是MITRE的一項活躍的研究項目。java
該框架包含兩個組件:python
核心系統。這是框架代碼,由該存儲庫中可用的內容組成。其中包括帶有REST API和Web界面的異步命令和控制(C2)服務器。linux
插件。這些是獨立於核心框架的存儲庫,提供了其餘功能。示例包括代理,GUI界面,TTP集合等。nginx
Caldera的安裝
克隆源碼
git clone https://github.com/mitre/caldera.git --recursive --branch 2.8.1
安裝Go
sudo tar -C /usr/local -xzf go1.15.5.linux-amd64.tar.gzexport PATH=$PATH:/usr/local/go/bingo version
pip國內鏡像加速
建立pip.conf文件git
首先運行如下命令github
若是提示目錄不存在,自行建立一個(若是目錄存在,可跳過此步),以下:安全
在 .pip目錄下建立一個 pip.conf 文件,以下:ruby
編輯 pip.conf 文件
首先打開文件,命令以下:
接着,寫入如下內容:
[global] index-url = https://pypi.tuna.tsinghua.edu.cn/simple[install]trusted-host = https://pypi.tuna.tsinghua.edu.cn # trusted-host 此參數是爲了不麻煩,不然使用的時候可能會提示不受信任
而後保存退出便可。
安裝Caldera
cd /Caldera2.8.1pip install -r requirements.txtpython3 server.py --insecure
打開http://ip:8888便可進入平臺,帳號密碼均爲:admin
ATT&CK
介紹
MITRE是美國政府資助的一家研究機構,該公司於1958年從MIT分離出來,並參與了許多商業和最高機密項目。其中包括開發FAA空中交通管制系統和AWACS機載雷達系統。MITRE在美國國家標準技術研究所(NIST)的資助下從事了大量的網絡安全實踐。
MITRE在2013年推出了ATT&CK模型,它是根據真實的觀察數據來描述和分類對抗行爲。ATT&CK將已知攻擊者行爲轉換爲結構化列表,將這些已知的行爲彙總成戰術和技術,並經過幾個矩陣以及結構化威脅信息表達式(STIX)、指標信息的可信自動化交換(TAXII)來表示。因爲此列表至關全面地呈現了攻擊者在攻擊網絡時所採用的行爲,所以對於各類進攻性和防護性度量、表示和其餘機制都很是有用。
MITRE ATT&CK的目標是建立網絡攻擊中使用的已知對抗戰術和技術的詳盡列表。在過去的一年中,MITRE ATT&CK框架在安全行業中廣受歡迎。簡單來講,ATT&CK是MITRE提供的「對抗戰術、技術和常識」框架,是由攻擊者在攻擊企業時會利用的12種戰術和244種企業技術組成的精選知識庫。
ATT&CK會詳細介紹每一種技術的利用方式,以及爲何瞭解這項技術對於防護者來講很重要。這極大地幫助了安全人員更快速地瞭解不熟悉的技術。例如,對於甲方企業而言,平臺和數據源很是重要,企業安全人員須要瞭解應該監控哪些系統以及須要從中收集哪些內容,才能減輕或檢測因爲入侵技術濫用形成的影響。這時候,ATT&CK場景示例就派上用場了。針對每種技術都有具體場景示例,說明攻擊者是如何經過某一惡意軟件或行動方案來利用該技術的。ATT&CK每一個示例都採用Wikipedia的風格,引用了許多博客和安全研究團隊發表的文章。所以若是ATT&CK中沒有直接提供內容,一般能夠在這些連接的文章中找到。
所以,如今不少企業都開始研究ATT&CK,在這一過程當中一般會看到企業組織採用兩種方法。首先是盤點其安全工具,讓安全廠商提供一份對照ATT&CK覆蓋範圍的映射圖。儘管這是最簡單、最快速的方法,但供應商提供的覆蓋範圍可能與企業實際部署工具的方式並不匹配。此外,也有些企業組織在按照戰術逐項進行評估企業安全能力。以持久化戰術爲例,這些技術可能很是複雜,並且,僅僅緩解其中一部分技術,並不意味着攻擊者沒法以其它方式濫用這項技術。
分類
ATT&CK技術目前分爲3個領域,Enterprise(企業)、Mobile(移動)、ICS(工控)
如下爲企業的框架
其中,橫軸表明戰術,總計14項,縱軸表明技術,總計177項技術348項子技術包括程序。戰術是綱領,技術是方法實現,程序是步驟樣例。爲了方便你們理解,我花了一張思惟導圖來幫助你們快速理解。
咱們能夠經過Caldera來實踐ATT&CK框架,關於Caldera的使用,會在下一節介紹。