【ATTCK】ATTCK开源项目Caldera学习笔记
CALDERA是一个由python语言编写的红蓝对抗工具(攻击模拟工具)。它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。
通过CALDERA工具,安全红队可以提前手动模拟并设定好攻击流程,并以此进行自动化攻击和事件响应演练。同样,安全蓝队也可以利用该工具,根据相应的威胁开展模拟应对。
github地址: mitre/caldera: Automated Adversary Emulation Platform (github.com)
以下是个人学习笔记:
【ATT&CK】MITRE Caldera 简介-CSDN博客
【ATT&CK】MITRE Caldera-插件-CSDN博客
【ATT&CK】MITRE Caldera -引导规划器-CSDN博客
【ATT&CK】MITRE Caldera 朴素贝叶斯规划器-CSDN博客
【ATT&CK】MITRE Caldera -前瞻规划器-CSDN博客
【ATT&CK】MITRE Caldera - 测试数据泄露技巧-CSDN博客
【ATT&CK】MITRE和CISA共同推出OT攻击模拟平台-CSDN博客
待更新