La documentation complète, la formation et les cas d’utilisation sont disponibles ici Ici.
CALDERA ™ est un cadre de cybersécurité avec lequel l’émulation des adversaires peut être facilement automatisée, les équipes rouges manuelles peuvent être prises en charge et la réaction aux incidents peut être automatisée.
C’est construit sur ça Cadre MITRE ATT & CK ™ et est un projet de recherche actif au MITRE.
Le cadre se compose de deux composants:
- Le système central. C’est le code du framework constitué de ce qui est disponible dans ce référentiel. Il comprend un serveur de commande et de contrôle asynchrone (C2) avec une API REST et une interface Web.
- Plugins. Ces référentiels étendent les fonctions de base du framework et offrent des fonctions supplémentaires. Les exemples incluent des agents, des rapports, des collections de TTP, etc.
Plugins
défaut
- accès (Outils et techniques pour le premier accès de l’équipe rouge)
- Atomique (TTP du projet Atomic Red Team)
- constructeur (Compilez les données utilisateur de manière dynamique)
- CalTack (site Web ATT & CK intégré)
- boussole (Visualisations ATT & CK)
- Compte rendu (Connaissances opérationnelles)
- émeu (Plans d’émulation CTID)
- Manuel de terrain (Documentation)
- Plateau de jeu (Visualisez les opérations rouges et bleues courantes)
- Humain (Créer un bruit simulé sur un point final)
- Manx (Fonctionnalité Shell et données utilisateur du shell inversé)
- Ridicule (Simuler les agents dans les opérations)
- répondre (Réponse à un incident)
- Chat des sables (Agent standard)
- SSL (activer https pour la caldeira)
- Stock (Entrepôt de technologie et de profils)
- formation (Certification et cours de formation)
Suite
Ces plugins sont prêts à l’emploi mais non inclus par défaut:
exigence
Ces exigences s’appliquent à l’ordinateur exécutant le framework principal:
- Tout Linux ou MacOS
- Python 3.6.1+ (avec Pip3)
- Google Chrome est notre seul navigateur pris en charge
- Matériel recommandé pour 8 Go + RAM et 2+ processeurs
installation
Commencez par cloner récursivement ce référentiel et en passant la version / version souhaitée au format xxx. Cela attirera tous les plugins disponibles. Si vous clonez le maître ou une branche non publiée, des erreurs peuvent survenir.
git clone https://github.com/mitre/caldera.git --recursive --branch 3.0.0
Ensuite, installez les exigences PIP:
pip3 install -r requirements.txt
Remplacez l’installation de votre serveur CALDERA! Installez GoLang (1.13+)
Enfin, démarrez le serveur.
python3 server.py --insecure
Ensemble, ce serait:
git clone https://github.com/mitre/caldera.git --recursive --branch 3.0.0
cd caldera
pip3 install -r requirements.txt
python3 server.py --insecure
Après avoir commencé, vous devez vous connecter http: // localhost: 8888 avec les informations d’identification rouge / admin. Ensuite, allez dans Plugins -> Formation et suivez le cours de formation de style Capture-the-Flag pour apprendre à utiliser le framework.
Didacticiel vidéo
Regarde-les vidéo suivante pour un bref aperçu de la façon d’effectuer votre première opération.
Contribuer
Référez-vous au nôtre Documentation contributive.
Licence
En plus des fonctions open source de CALDERA ™, MITRE gère plusieurs plugins internes CALDERA ™ qui offrent des fonctions étendues. Pour plus d’informations ou pour discuter des options de licence, veuillez contacter
caldera@mitre.org ou directement à Bureau de transfert de technologie du MITRE.