- 8 Ara 2018
- 507
- 44
- 26
Caldera İle Saldırı Simülasyonu
Şirketler, siber savunma sistemlerine genel bir bakış oluşturmak için bu simulasyonu kullanmaktadır. Öncelikle hacker grupları olası davranış kalıplarını açıklar. Şirketler bu nedenle güvenlik mekanizmalarını uyarlamak için geri adım atabilirler. Olası saldırı senaryoları dikkate alınmalı ve çalışanlar eğitilmelidir. Caldera İle Saldırı Simülasyonu, İyi siber güvenlik önlemlerini düşünmek, gerçekten test etmekten farklı bir oyundur. Çoğu zaman insanlar iyi bir güvenlik duvarı, güçlü parolalar veya anti-virüs yazılımlarına sahip olmanın kendilerine iyi bir koruma sağladığını düşünürler. Ancak yalnızca bir saldırı sırasında neler olduğunu gerçekten test ettiğinizde, doğru korumaya sahip olduğunuzdan emin olabilirsiniz.
CALDERA, güvenlik ekiplerinin diğer kritik sorunları çözebilmeleri için rutin testler için ihtiyaç duydukları kaynakları azaltan akıllı, otomatik bir rakip öykünme sistemi sağlar. Uç nokta güvenlik çözümlerini test etmek ve bir uzlaşmadan sonra ATT & CK modelinde bulunan yaygın hacker tekniklerine dayalı olarak bir ağın güvenlik durumunu değerlendirmek için kullanılabilir. CALDERA, sanki gerçek bir hırsızlık yaşanıyormuş gibi karşıt davranışları tanımlamak ve kopyalamak için ATT & CK modelini kullanılır.
Kurulum
Bu makale için Camerca'nın Kali Linux 2020.4 versiyonunu kullanıyorum. Ancak süreç, Mac ve Linux işletim sistemleri için aynıdır.
Gereksinimler
Öncelikle terminalimizi açıyoruz ve
Yazarak aracı indiriyoruz.
Daha sonra PIP gereksinimlerini yüklüyoruz.
Son olarak aracımızı çalıştırıyoruz.
Kurulum işlemlerimiz bitti aracımızı arka terminal ekranında açık bırakarak tarayıcımızı açıyoruz. http://localhost:8888 adresine giderek giriş yapıyoruz red/admin kimlik bilgilerini kullanarak oturum açıyoruz.
Ardından Additions -> Education'e giderek ve aracı nasıl kullanacağınızı öğrenmek için bayrak yakalama tarzı eğitim kursunu tamamlayabilirsiniz.
Not:Sisteminize apache2 server kurulmalı
root izni unutulmamalı
Şirketler, siber savunma sistemlerine genel bir bakış oluşturmak için bu simulasyonu kullanmaktadır. Öncelikle hacker grupları olası davranış kalıplarını açıklar. Şirketler bu nedenle güvenlik mekanizmalarını uyarlamak için geri adım atabilirler. Olası saldırı senaryoları dikkate alınmalı ve çalışanlar eğitilmelidir. Caldera İle Saldırı Simülasyonu, İyi siber güvenlik önlemlerini düşünmek, gerçekten test etmekten farklı bir oyundur. Çoğu zaman insanlar iyi bir güvenlik duvarı, güçlü parolalar veya anti-virüs yazılımlarına sahip olmanın kendilerine iyi bir koruma sağladığını düşünürler. Ancak yalnızca bir saldırı sırasında neler olduğunu gerçekten test ettiğinizde, doğru korumaya sahip olduğunuzdan emin olabilirsiniz.
CALDERA, güvenlik ekiplerinin diğer kritik sorunları çözebilmeleri için rutin testler için ihtiyaç duydukları kaynakları azaltan akıllı, otomatik bir rakip öykünme sistemi sağlar. Uç nokta güvenlik çözümlerini test etmek ve bir uzlaşmadan sonra ATT & CK modelinde bulunan yaygın hacker tekniklerine dayalı olarak bir ağın güvenlik durumunu değerlendirmek için kullanılabilir. CALDERA, sanki gerçek bir hırsızlık yaşanıyormuş gibi karşıt davranışları tanımlamak ve kopyalamak için ATT & CK modelini kullanılır.
Kurulum
Bu makale için Camerca'nın Kali Linux 2020.4 versiyonunu kullanıyorum. Ancak süreç, Mac ve Linux işletim sistemleri için aynıdır.
Gereksinimler
Herhangi bir Linux veya MacOS
Python 3.6.1+ (Pip3 ile)
Google Chrome, desteklenen tek tarayıcımızdır
Çalıştırılması önerilen donanım 8GB + RAM ve 2+ CPU'dur.
Öncelikle terminalimizi açıyoruz ve
Kod:
git klon https://github.com/mitre/caldera.git --recursive --branch 3.0.0
Yazarak aracı indiriyoruz.
Daha sonra PIP gereksinimlerini yüklüyoruz.
Kod:
pip3 install -r requirements.txt
Son olarak aracımızı çalıştırıyoruz.
Kod:
python3 server.py --insecure
Kurulum işlemlerimiz bitti aracımızı arka terminal ekranında açık bırakarak tarayıcımızı açıyoruz. http://localhost:8888 adresine giderek giriş yapıyoruz red/admin kimlik bilgilerini kullanarak oturum açıyoruz.
Ardından Additions -> Education'e giderek ve aracı nasıl kullanacağınızı öğrenmek için bayrak yakalama tarzı eğitim kursunu tamamlayabilirsiniz.
Not:Sisteminize apache2 server kurulmalı
root izni unutulmamalı