Leonidas: Αυτοματοποιημένη προσομοίωση επίθεσης στο cloud


Το Leonidas είναι ένα framework για την εκτέλεση επιθέσεων στο cloud. Παρέχει μια μορφή που βασίζεται σε YAML για τον καθορισμό τακτικών, τεχνικών και διαδικασιών (TTP) του εισβολέα cloud και των σχετικών ιδιοτήτων εντοπισμού τους. Αυτοί οι ορισμοί μπορούν στη συνέχεια να συγκεντρωθούν σε:

  • Ένα διαδικτυακό API που εκθέτει κάθε δοκιμαστική υπόθεση ως μεμονωμένο τελικό σημείο
  • Sigma rules (https://github.com/Neo23x0/sigma) για ανίχνευση
  • Documentation – http://detectioninthe.cloud/ για παράδειγμα

Εγκατάσταση Generator Locally

  • cd generator
  • poetry install

Generating Sigma Rules

  • poetry run ./generator.py sigma

Τα rules εμφανίζονται στο ./output/sigma

Generating Documentation

Η τεκμηρίωση δημιουργείται ως εξής:
  • poetry run ./generator.py docs
Αυτό θα δημιουργήσει εκδόσεις markdown, που διατίθενται στην output/docs. Αυτό μπορεί να μεταφορτωθεί σε ένα υπάρχον σύστημα βάσει markdown ή τα ακόλουθα μπορούν να χρησιμοποιηθούν για τη δημιουργία μιας προκαθορισμένης έκδοσης εγγράφων HTML:
  • cd output
  • mkdocs build
Αυτό θα δημιουργήσει ένα φάκελο output/site που περιέχει τον ιστότοπο HTML. Είναι επίσης δυνατό να το δείτε τοπικά εκτελώντας τις υπηρεσίες mkdocs serve στον ίδιο φάκελο.

Writing Definitions

Οι ορισμοί είναι γραμμένοι σε μορφή YAML, για την οποία παρέχεται ένα παράδειγμα παρακάτω. Η τεκμηρίωση για το πώς να τα γράψετε μπορεί να βρεθεί στο Writing Definitions.
---
name: Enumerate Cloudtrails for a Given Region author: Nick Jones 

description: | An adversary may attempt to enumerate the configured trails, to identify what actions will be logged and where they will be logged to. In AWS, this may start with a single call to enumerate the trails applicable to the default region. 

category: Discovery mitre_ids: - T1526 

platform: aws 

permissions: - cloudtrail:DescribeTrails 
input_arguments: executors: sh: code: | aws cloudtrail describe-trails leonidas_aws: implemented: True clients: - cloudtrail code: | result = clients["cloudtrail"].describe_trails() 

detection: sigma_id: 48653a63-085a-4a3b-88be-9680e9adb449 status: experimental 

level: low sources: - name: "cloudtrail" 

attributes: eventName: "DescribeTrails" 
eventSource: "*.cloudtrail.amazonaws.com"

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news