开源自动化攻击模拟平台CALDERA

CALDERA 是一套开源自动化攻击模拟平台CALDERA, 应用於MITRE ATT＆CK框架, 支援多种外挂

详细说明请参考以下官方说明

1. 下载

git clone https://github.com/mitre/caldera.git --recursive --branch 2.8.1

2. 安装

cd caldera
pip3 install -r requirements.txt

PS: 在caldera中有一个requirements-dev.txt 供开发者使用, 如果不是开发者就请不要使用

3. 启用Server

python3 server.py

PS: 如果启用的时候会发生错误, 请检查是否有安装golang
(版本至少需要是1.13[或以上版本])

 apt install golang

4. 看到有提供Red/ Blue Team 的管理员帐号资讯及API token

 Red:
        USERNAME: red
        PASSWORD: CWAady3ZDt5yLkBSuG8VKp-WzJLiUztovE3SWvbMxek
        API_TOKEN: gP1omEmUj4vV7GyyK5jeM_AE7T68OgMIRDEwW8y-9Ao
    Blue:
        USERNAME: blue
        PASSWORD: IAKbqPmUoqrPHRXja9ZT5e5O6Kp8A3C7_hWoz_NLYJE
        API_TOKEN: fT01PzkVHEuNsB9Ko5ouv4kbNtiVphZXltIrW5tZO9k
To modify these values, edit the conf/local.yml file.

5. 打开浏览器并进入 https://localhost:8888
   
6. 使用上面的帐号资讯登入後会看到下面的主要画面 (以下是登入red帐号时看到的画面)
   
7. 侧栏可以看到各个功能及外挂
   
8. 详细的使用方式请参考以下 参考资料的连结

参考资料:

• CALDERA - Github
• Introduction to MITRE’s ATT&CK™ and Mapping to ESA Rules
• CALDERA documentation

後记:
今年的铁人赛原本规划好, 应该可以写个完整有料的三十篇, 意外的是写到中途时遇到身体受伤, 导致後面就无法如规画的方式去写了, 加上我又没有存稿的习惯, 每篇都是当天或前一天才产出. 今天是最後一篇了, 但至少有写完, 没断赛.