iGuRu
Now Reading
Leonidas: Αυτοματοποιημένη προσομοίωση επίθεσης στο cloud
iGuRu

Leonidas: Αυτοματοποιημένη προσομοίωση επίθεσης στο cloud

Το Leonidas είναι ένα framework για την εκτέλεση επιθέσεων στο cloud. Παρέχει μια μορφή που βασίζεται σε YAML για τον καθορισμό τακτικών, τεχνικών και διαδικασιών (TTP) του εισβολέα cloud και των σχετικών ιδιοτήτων εντοπισμού τους. Αυτοί οι ορισμοί μπορούν στη συνέχεια να συγκεντρωθούν σε:

  • Ένα διαδικτυακό API που εκθέτει κάθε δοκιμαστική υπόθεση ως μεμονωμένο τελικό σημείο
  • Sigma rules (https://github.com/Neo23x0/sigma) για ανίχνευση
  • Documentation – http://detectioninthe.cloud/ για παράδειγμα

architecture - Leonidas: Αυτοματοποιημένη προσομοίωση επίθεσης στο cloud

Εγκατάσταση Generator Locally

  • cd generator
  • poetry install

Generating Sigma Rules

  • poetry run ./generator.py sigma

Τα rules εμφανίζονται στο ./output/sigma

Generating Documentation

Η τεκμηρίωση δημιουργείται ως εξής:
  • poetry run ./generator.py docs
Αυτό θα δημιουργήσει εκδόσεις markdown, που διατίθενται στην output/docs. Αυτό μπορεί να μεταφορτωθεί σε ένα υπάρχον σύστημα βάσει markdown ή τα ακόλουθα μπορούν να χρησιμοποιηθούν για τη δημιουργία μιας προκαθορισμένης έκδοσης εγγράφων HTML:
  • cd output
  • mkdocs build
Αυτό θα δημιουργήσει ένα φάκελο output/site που περιέχει τον ιστότοπο HTML. Είναι επίσης δυνατό να το δείτε τοπικά εκτελώντας τις υπηρεσίες mkdocs serve στον ίδιο φάκελο.

Writing Definitions

Οι ορισμοί είναι γραμμένοι σε μορφή YAML, για την οποία παρέχεται ένα παράδειγμα παρακάτω. Η τεκμηρίωση για το πώς να τα γράψετε μπορεί να βρεθεί στο Writing Definitions.
---
name: Enumerate Cloudtrails for a Given Region author: Nick Jones 

description: | An adversary may attempt to enumerate the configured trails, to identify what actions will be logged and where they will be logged to. In AWS, this may start with a single call to enumerate the trails applicable to the default region. 

category: Discovery mitre_ids: - T1526 

platform: aws 

permissions: - cloudtrail:DescribeTrails 
input_arguments: executors: sh: code: | aws cloudtrail describe-trails leonidas_aws: implemented: True clients: - cloudtrail code: | result = clients["cloudtrail"].describe_trails() 

detection: sigma_id: 48653a63-085a-4a3b-88be-9680e9adb449 status: experimental 

level: low sources: - name: "cloudtrail" 

attributes: eventName: "DescribeTrails" 
eventSource: "*.cloudtrail.amazonaws.com"

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top