CALDERA 是一套開源自動化攻擊模擬平台CALDERA, 應用於MITRE ATT＆CK框架, 支援多種外掛

詳細說明請參考以下官方說明

1. 下載

git clone https://github.com/mitre/caldera.git --recursive --branch 2.8.1

2. 安裝

cd caldera
pip3 install -r requirements.txt

PS: 在caldera中有一個requirements-dev.txt 供開發者使用, 如果不是開發者就請不要使用

3. 啟用Server

python3 server.py

PS: 如果啟用的時候會發生錯誤, 請檢查是否有安裝golang
(版本至少需要是1.13[或以上版本])

 apt install golang

4. 看到有提供Red/ Blue Team 的管理員帳號資訊及API token

 Red:
        USERNAME: red
        PASSWORD: CWAady3ZDt5yLkBSuG8VKp-WzJLiUztovE3SWvbMxek
        API_TOKEN: gP1omEmUj4vV7GyyK5jeM_AE7T68OgMIRDEwW8y-9Ao
    Blue:
        USERNAME: blue
        PASSWORD: IAKbqPmUoqrPHRXja9ZT5e5O6Kp8A3C7_hWoz_NLYJE
        API_TOKEN: fT01PzkVHEuNsB9Ko5ouv4kbNtiVphZXltIrW5tZO9k
To modify these values, edit the conf/local.yml file.

5. 打開瀏覽器並進入 https://localhost:8888
   
6. 使用上面的帳號資訊登入後會看到下面的主要畫面 (以下是登入red帳號時看到的畫面)
   
7. 側欄可以看到各個功能及外掛
   
8. 詳細的使用方式請參考以下 參考資料的連結

參考資料:

• CALDERA - Github
• Introduction to MITRE’s ATT&CK™ and Mapping to ESA Rules
• CALDERA documentation

後記:
今年的鐵人賽原本規劃好, 應該可以寫個完整有料的三十篇, 意外的是寫到中途時遇到身體受傷, 導致後面就無法如規畫的方式去寫了, 加上我又沒有存稿的習慣, 每篇都是當天或前一天才產出. 今天是最後一篇了, 但至少有寫完, 沒斷賽.