iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 30
2
Software Development

自動化測試開發的美麗與憂愁系列 第 30

開源自動化攻擊模擬平台CALDERA

CALDERA 是一套開源自動化攻擊模擬平台CALDERA, 應用於MITRE ATT&CK框架, 支援多種外掛

詳細說明請參考以下官方說明

  1. 下載
git clone https://github.com/mitre/caldera.git --recursive --branch 2.8.1


2. 安裝

cd caldera
pip3 install -r requirements.txt

PS: 在caldera中有一個requirements-dev.txt 供開發者使用, 如果不是開發者就請不要使用

  1. 啟用Server
python3 server.py


PS: 如果啟用的時候會發生錯誤, 請檢查是否有安裝golang
(版本至少需要是1.13[或以上版本])

 apt install golang
  1. 看到有提供Red/ Blue Team 的管理員帳號資訊及API token
 Red:
        USERNAME: red
        PASSWORD: CWAady3ZDt5yLkBSuG8VKp-WzJLiUztovE3SWvbMxek
        API_TOKEN: gP1omEmUj4vV7GyyK5jeM_AE7T68OgMIRDEwW8y-9Ao
    Blue:
        USERNAME: blue
        PASSWORD: IAKbqPmUoqrPHRXja9ZT5e5O6Kp8A3C7_hWoz_NLYJE
        API_TOKEN: fT01PzkVHEuNsB9Ko5ouv4kbNtiVphZXltIrW5tZO9k
To modify these values, edit the conf/local.yml file.
  1. 打開瀏覽器並進入 https://localhost:8888
  2. 使用上面的帳號資訊登入後會看到下面的主要畫面 (以下是登入red帳號時看到的畫面)
  3. 側欄可以看到各個功能及外掛
  4. 詳細的使用方式請參考以下 參考資料的連結

參考資料:

後記:
今年的鐵人賽原本規劃好, 應該可以寫個完整有料的三十篇, 意外的是寫到中途時遇到身體受傷, 導致後面就無法如規畫的方式去寫了, 加上我又沒有存稿的習慣, 每篇都是當天或前一天才產出. 今天是最後一篇了, 但至少有寫完, 沒斷賽.


上一篇
模擬使用者自動輸入 for Linux
系列文
自動化測試開發的美麗與憂愁30

尚未有邦友留言

立即登入留言