Leonidas: Αυτοματοποιημένη προσομοίωση επίθεσης στο cloud

Το Leonidas είναι ένα framework για την εκτέλεση επιθέσεων στο cloud. Παρέχει μια μορφή που βασίζεται σε YAML για τον καθορισμό τακτικών, τεχνικών και διαδικασιών (TTP) του εισβολέα cloud και των σχετικών ιδιοτήτων εντοπισμού τους. Αυτοί οι ορισμοί μπορούν στη συνέχεια να συγκεντρωθούν σε:

  • Ένα διαδικτυακό API που εκθέτει κάθε δοκιμαστική υπόθεση ως μεμονωμένο τελικό σημείο
  • Sigma rules (https://github.com/Neo23x0/sigma) για ανίχνευση
  • Documentation – http://detectioninthe.cloud/ για παράδειγμα

Εγκατάσταση Generator Locally

  • cd generator
  • poetry install

Generating Sigma Rules

  • poetry run ./generator.py sigma

Τα rules εμφανίζονται στο ./output/sigma

Generating Documentation

Η τεκμηρίωση δημιουργείται ως εξής:
  • poetry run ./generator.py docs
Αυτό θα δημιουργήσει εκδόσεις markdown, που διατίθενται στην output/docs. Αυτό μπορεί να μεταφορτωθεί σε ένα υπάρχον σύστημα βάσει markdown ή τα ακόλουθα μπορούν να χρησιμοποιηθούν για τη δημιουργία μιας προκαθορισμένης έκδοσης εγγράφων HTML:
  • cd output
  • mkdocs build
Αυτό θα δημιουργήσει ένα φάκελο output/site που περιέχει τον ιστότοπο HTML. Είναι επίσης δυνατό να το δείτε τοπικά εκτελώντας τις υπηρεσίες mkdocs serve στον ίδιο φάκελο.

Writing Definitions

Οι ορισμοί είναι γραμμένοι σε μορφή YAML, για την οποία παρέχεται ένα παράδειγμα παρακάτω. Η τεκμηρίωση για το πώς να τα γράψετε μπορεί να βρεθεί στο Writing Definitions.
---
name: Enumerate Cloudtrails for a Given Region author: Nick Jones 

description: | An adversary may attempt to enumerate the configured trails, to identify what actions will be logged and where they will be logged to. In AWS, this may start with a single call to enumerate the trails applicable to the default region. 

category: Discovery mitre_ids: - T1526 

platform: aws 

permissions: - cloudtrail:DescribeTrails 
input_arguments: executors: sh: code: | aws cloudtrail describe-trails leonidas_aws: implemented: True clients: - cloudtrail code: | result = clients["cloudtrail"].describe_trails() 

detection: sigma_id: 48653a63-085a-4a3b-88be-9680e9adb449 status: experimental 

level: low sources: - name: "cloudtrail" 

attributes: eventName: "DescribeTrails" 
eventSource: "*.cloudtrail.amazonaws.com"

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

cloudLeonidas

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).