說明

我們會用弱掃來測試系統，檢驗是否有通用弱點存在
那設備的安全設定呢，BAS(Breach and Attack Simulation)入侵與攻擊模擬可以用來驗證是否有達到一個水平

作法

Caldera是MITRE 公開的BAS工具
https://github.com/mitre/caldera/tree/master
使用Docker建置
https://caldera.readthedocs.io/en/latest/Installing-CALDERA.html#docker-deployment

啟動後登入密碼在 /caldera/conf/local.yml

測試一

1. 建立Agent
   
2. IP改成Caldera的IP，用來讓受控端連回用(要能互通)，複製底下指令
   
3. 使用之前有裝Wazuh Agent的Windows主機，開啟powershell 貼上指令，回到Web看是否報到成功
   
4. 點adversaries，有一些內建的腳本，看一下Enumerator內容
   
5. 點operations，開一個演練使用Enumerator枚舉一下主機資料
   
   6 開始跑腳本，每個階段跑完可以點view output看輸出結果
   
6. Wazuh這邊檢測到有人對主機做收集資訊
   
7. 查看Wazuh規則，是之前加的powershell監控Get-Process這個指令
   
8. 查看Caldera第三步PowerShell Process Enumeration確實有下這個指令
   

結論

BAS並不能取代紅隊、滲透這些人力測試，因為他只是將收集來的攻擊指令再對設備環境做測試，但好處是自動、可重複、標準一致，利用這特性可以逐步做規則設定調整，產出改善前與改善後的差異報告作為資安強化的績效。

參考

Adversary emulation with CALDERA and Wazuh
https://wazuh.com/blog/adversary-emulation-with-caldera-and-wazuh/