publication
Statut du test
État de la sécurité
Codecov
État de la documentation

La documentation complète, la formation et les cas d’utilisation sont disponibles ici Ici.

CALDERA ™ est un cadre de cybersécurité avec lequel l’émulation des adversaires peut être facilement automatisée, les équipes rouges manuelles peuvent être prises en charge et la réaction aux incidents peut être automatisée.

C’est construit sur ça Cadre MITRE ATT & CK ™ et est un projet de recherche actif au MITRE.

Le cadre se compose de deux composants:

  1. Le système central. C’est le code du framework constitué de ce qui est disponible dans ce référentiel. Il comprend un serveur de commande et de contrôle asynchrone (C2) avec une API REST et une interface Web.
  2. Plugins. Ces référentiels étendent les fonctions de base du framework et offrent des fonctions supplémentaires. Les exemples incluent des agents, des rapports, des collections de TTP, etc.

Plugins

Créez votre propre plugin! Générateur de plugins: squelette

défaut

  • accès (Outils et techniques pour le premier accès de l’équipe rouge)
  • Atomique (TTP du projet Atomic Red Team)
  • constructeur (Compilez les données utilisateur de manière dynamique)
  • CalTack (site Web ATT & CK intégré)
  • boussole (Visualisations ATT & CK)
  • Compte rendu (Connaissances opérationnelles)
  • émeu (Plans d’émulation CTID)
  • Manuel de terrain (Documentation)
  • Plateau de jeu (Visualisez les opérations rouges et bleues courantes)
  • Humain (Créer un bruit simulé sur un point final)
  • Manx (Fonctionnalité Shell et données utilisateur du shell inversé)
  • Ridicule (Simuler les agents dans les opérations)
  • répondre (Réponse à un incident)
  • Chat des sables (Agent standard)
  • SSL (activer https pour la caldeira)
  • Stock (Entrepôt de technologie et de profils)
  • formation (Certification et cours de formation)

Suite

Ces plugins sont prêts à l’emploi mais non inclus par défaut:

exigence

Ces exigences s’appliquent à l’ordinateur exécutant le framework principal:

  • Tout Linux ou MacOS
  • Python 3.6.1+ (avec Pip3)
  • Google Chrome est notre seul navigateur pris en charge
  • Matériel recommandé pour 8 Go + RAM et 2+ processeurs

installation

Commencez par cloner récursivement ce référentiel et en passant la version / version souhaitée au format xxx. Cela attirera tous les plugins disponibles. Si vous clonez le maître ou une branche non publiée, des erreurs peuvent survenir.

git clone https://github.com/mitre/caldera.git --recursive --branch 3.0.0

Ensuite, installez les exigences PIP:

pip3 install -r requirements.txt

Remplacez l’installation de votre serveur CALDERA! Installez GoLang (1.13+)

Enfin, démarrez le serveur.

python3 server.py --insecure

Ensemble, ce serait:

git clone https://github.com/mitre/caldera.git --recursive --branch 3.0.0
cd caldera
pip3 install -r requirements.txt
python3 server.py --insecure

Après avoir commencé, vous devez vous connecter http: // localhost: 8888 avec les informations d’identification rouge / admin. Ensuite, allez dans Plugins -> Formation et suivez le cours de formation de style Capture-the-Flag pour apprendre à utiliser le framework.

Didacticiel vidéo

Regarde-les vidéo suivante pour un bref aperçu de la façon d’effectuer votre première opération.

Contribuer

Référez-vous au nôtre Documentation contributive.

Licence

En plus des fonctions open source de CALDERA ™, MITRE gère plusieurs plugins internes CALDERA ™ qui offrent des fonctions étendues. Pour plus d’informations ou pour discuter des options de licence, veuillez contacter
[email protected] ou directement à Bureau de transfert de technologie du MITRE.



Source link

Recent Posts