如何使用Atomic Red Team:从入门到实践

最新推荐文章于 2024-08-24 09:14:46 发布
最新推荐文章于 2024-08-24 09:14:46 发布
阅读量621 收藏 20
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00219/article/details/141486664
版权

如何使用Atomic Red Team:从入门到实践

invoke-atomicredteamInvoke-AtomicRedTeam is a PowerShell module to execute tests as defined in the [atomics folder](https://github.com/redcanaryco/atomic-red-team/tree/master/atomics) of Red Canary's Atomic Red Team project.项目地址:https://gitcode.com/gh_mirrors/in/invoke-atomicredteam

项目介绍

Atomic Red Team 是一个开源项目,由Red Canary公司维护。它旨在提供一套详细的操作步骤(Atomic Tests),帮助安全团队验证其防御措施的有效性。这些测试基于最小化的行为单元,模仿恶意活动,而不真正造成伤害,非常适合红队操作、蓝队防御训练以及安全产品的测试。项目覆盖了多种攻击技术和MITRE ATT&CK框架中的多个层面。

项目快速启动

要快速启动Atomic Red Team,首先确保你的系统中安装了Python 3.6或更高版本。然后,遵循以下步骤:

# 克隆项目仓库
git clone https://github.com/redcanaryco/invoke-atomicredteam.git

# 进入项目目录
cd invoke-atomicredteam

# 安装必要的依赖
pip install -r requirements.txt

# 运行原子测试(以T1059为例,表示命令与脚本注入)
invoke at --attack-technique T1059 --run-all-tests

请注意,运行测试前,请仔细评估其可能对环境产生的影响,并在安全的环境中执行。

应用案例和最佳实践

案例一:蓝队模拟防御训练

蓝队可以利用Atomic Red Team的测试来模拟真实的攻击场景,以此检验SIEM规则、EDR响应等防御机制是否有效。通过定期执行不同的Atomic Tests,可以持续提升安全系统的监控和响应能力。

最佳实践

  • 环境隔离:始终在受控且隔离的环境中执行测试。
  • 逐步验证:逐一测试,分析结果,避免一次性执行大量测试导致混淆。
  • 结合自动化工具:考虑使用CI/CD流程自动执行Atomic Tests,以实现持续的安全验证。

典型生态项目

Atomic Red Team与安全社区紧密相连,常与其他开源工具和平台协同工作。例如,

  • Mitre Att&ck Navigator 可以用来可视化你的测试计划,确保覆盖所有相关的ATT&CK技术。
  • Kali Linux 用户可以通过集成环境直接调用Atomic Red Team的测试,进行渗透测试和安全研究。
  • GitHub Actions 或 Jenkins 等CI/CD工具可以自动化测试执行,便于持续监控安全状态。

通过整合这些生态项目,组织能够构建起更加健壮的安全验证和培训流程,确保安全措施始终适应不断进化的威胁环境。

以上就是关于Atomic Red Team的基本介绍、快速启动指南、应用案例与最佳实践以及它在安全生态系统中的位置。希望这能够帮助您高效地运用此强大工具。

invoke-atomicredteamInvoke-AtomicRedTeam is a PowerShell module to execute tests as defined in the [atomics folder](https://github.com/redcanaryco/atomic-red-team/tree/master/atomics) of Red Canary's Atomic Red Team project.项目地址:https://gitcode.com/gh_mirrors/in/invoke-atomicredteam

鲍丁臣Ursa
关注
[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇
橙留香Park的博客
03-08 2500
2011年,洛马提出杀伤链(Kill Chain)将网络攻击过程模型化,定义了攻击者攻击要完成的七个阶段。但杀伤链的描述粒度仍然较粗、缺乏相应的细节也并未形成统一描述不便共享使用。2013年,MITRE在Kill Chain 的基础上,意图构建一套从攻击者视角出发、比Kill Chain粒度更细、有实际技术细节支撑的知识模型,在内部整合研发了ATT&CK 框架的雏形,后公开对外发布。
84.第十八章 运维自运化之ANSIBLE -- Ansible入门(二)
Raymond的博客
04-09 414
3.3.1 ansible-doc 此工具用来显示模块帮助,相当于man 格式 ansible-doc [options] [module...] -l, --list #列出可用模块 -s, --snippet #显示指定模块的playbook片段 范例: #列出所有模块 ansible-doc -l #查看指定模块帮助用法 ansible-doc ping #查看指定模块简要的帮助用法 ansible-doc -s ping 范例: 查看模块数量 [root@ansible ~]# date Mon
推荐项目:Atomic Red Team——安全测试的利器
gitblog_00065的博客
05-11 490
推荐项目:Atomic Red Team——安全测试的利器 项目地址:https://gitcode.com/redcanaryco/atomic-red-team 1、项目介绍 Atomic Red Team 是一个与 MITRE ATT&CK 框架相映射的测试库,专为安全团队设计,用于快速、可移植且可重复地测试其环境的安全性。这个项目提供了一种直接在命令行中执行原子测试的方法,无需...
如何搭建并使用 Atomic Red Team:详细指南
最新发布
gitblog_00591的博客
08-24 1024
如何搭建并使用 Atomic Red Team:详细指南 invoke-atomicredteamInvoke-AtomicRedTeam is a PowerShell module to execute tests as defined in the [atomics folder](https://github.com/redcanaryco/atomic-red-team/tree/ma...
ATT&CK(五)之ATT&CK子项目invoke-atomicredteam的安装与使用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-02 531
Invoke-AtomicRedTeam 是一个 PowerShell 模块,用于执行在Red Canary 的 Atomic Red Team 项目的atomics 文件夹中定义的测试。“atomics”包含由MITRE ATT&CK™ 框架定义的每个技术的文件夹。在每个“T#”文件夹中,您会找到一个yaml文档,该文件定义了每个原子测试的攻击过程以及相同数据的更易于阅读的Markdown文档建议设置一个测试机器来执行类似于您环境中的构建的原子测试执行。
ATT&CK(六)之ATT&CK子项目atomicredteam测试环境安装与使用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-04 520
Atomicredteam的主站点为https://atomicredteam.io/,是一个攻击测试库,每个安全团队都可以执行这些测试来测试他们的防御控件。测试是有重点的,几乎没有依赖关系,并且以结构化格式定义,自动化框架可以使用这种格式。Atomicredteam与Invoke-Atomicredteam一起使用,或者被其他的自动化测试框架集成使用使用两个案例说明Atomicredteam使用
原子红队:基于MITRE的ATT&CK的小型且高度便携式的检测测试
02-12
原子红队 原子红队允许每个安全团队通过执行简单的“原子测试”来测试其控件,这些“原子测试”使用与对手所使用的技术相同的技术(均映射到 )。 哲学 Atomic Red Team是一个简单测试库,每个安全团队都可以执行这些测试来测试其控件。 测试专注于测试,几乎没有依赖项,并且以结构化格式定义,可以由自动化框架使用。 原子力红队宪章的三个主要信念: 团队需要能够测试从特定技术控制到结果的所有内容。 我们的安全团队不希望对侦查抱有“希望和祈祷”的态度。 我们需要知道我们的控件和程序可以检测到什么,以及它不能检测到什么。 我们不必检测每个对手,但我们确实相信了解我们的盲点。 我们应该能够在不到五分钟的时间内进行测试。 大多数安全测试和自动化工具需要花费大量时间来安装,配置和执行。 我们创造了“原子测试”一词,是因为我们认为有一种简单的方法可以分解测试,因此大多数可以在几分钟内运行。 最
atomic-red-team
05-19
原子红队 小型且高度可移植的检测测试已映射到 注意:我们为有贡献的人贴上了甜美的贴纸; 如果您有兴趣,请使用您的邮寄地址发送邮件至 斜接ATT&CK矩阵 我们将存储库分为三个工作矩阵: 如何使用原子红队 我们的原子红队测试是映射到MITER ATT&CK框架的小型,高度可移植的检测测试。 每个测试旨在映射回特定的策略。 我们希望这为防御者提供了一种高度可行的方式,可以立即开始测试其防御各种攻击的防御能力。 进行测试之前,请确保获得许可和必要的批准。 未经授权的测试是一个错误的决定,并且可能是恢复简历的事件。 设置与您的环境中的构建相似的测试机。 确保已安装好收集/ EDR解决方案,并且端点正在签入并处于活动状态。 花一些时间来制定测试计划或方案。 这可以采取多种形式。 示例测试计划可以是在批处理文件中一次执行所有“发现”阶段的项目,或者一个接一个地运行每个阶段,从而随心所欲地验证
MITRE ATT&CK实践入门1
08-04
对手模拟,如使用Atomic Red Team或CALDERA,可以周期性地执行原子测试,模拟特定的攻击技术,分析检测过程并提升防御能力。随着团队能力的提升,可以进行更复杂的红队操作,映射特定对手的TTPs,针对性地测试和增强...
IBM Rational Rhapsody 8.0和Rhapsody Design Manager 4.0中的新增功能
cusi77914的博客
06-25 3618
注意: Rational Rhapsody 8.0和Rational Rhapsody Design Manager计划于2012年9月21日以电子方式上市。 新功能的亮点 IBM®Rational®Rhapsody®开发环境支持广泛的技术,并且可以用于许多目的,例如: 需求分析 基于模型的系统工程 贸易研究分析 嵌入式和实时软件开发 安全关键型软件开发 基...
Atomic-Red-Team-Intelligence-C2:ARTi-C2是一个利用后框架,用于通过.NET的DLR执行具有快速有效负载部署和执行功能的Atomic Red Team测试用例
03-19
描述 ARTi-C2是一个现代的执行框架,旨在使安全团队能够从单个和多个突破点目标扩展攻击方案的执行,以产生可操作的攻击情报,从而提高安全产品和事件响应的有效性。 哲学 Blackbot Labs相信会创建工具,供所有组织一起配置和管理供应商解决方案和开源,目的是提供可操作的攻击情报,组织可以使用这些攻击来定义明确的目标并推动战略安全计划计划。 承诺 完整性我们开发工具和框架以产生准确的攻击情报,以帮助安全团队评估其安全解决方案的完整性。 透明度我们在工具和框架开发的所有阶段都在完全透明的框架下工作。从与我们的社区提出想法到增强全世界红色团队使用的工具的功能;如果Blackbot Labs正在酝酿一个新的工具或框架,您会知道的。 敏捷性我们为使精益安全团队保持敏捷性而感到自豪,并专注于开发独特的贸易手段,而这种贸易手段与红色团队社区开发的某些工具无关。无论您是要在(MTTD)指标还是(MT
invoke-atomicredteam-master.zip
08-30
网络安全红队资源
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
红队框架列表
渗透测试研究中心
09-23 1753
攻击技战法[list]云上攻击技战法https://hackingthe.cloud/[doc]红队技术实战https://ired.team/威胁情报 Threat Intelligence[list]https://github.com/hslatman/awesome-threat-intelligence红队框架/工具集 Redteam Framework[tool]Util...
powershell脚本实例_【威胁研究】浅谈攻击与防御之 PowerShell
weixin_39695672的博客
12-21 775
引言本文为“浅谈攻击与防御”系列博文的其中一篇。本月度系列博文将重点介绍已知的攻击者为实施网络攻击而采用的多种不同策略和技术,以及组织可如何进行检测并最终阻止它们。我将使用 Mitre ATT&CK 知识库和术语来帮助大家了解各种技术。如果您还不知道 Mitre ATT&CK 是做什么的,请观看我在 2018 年发表的博客和视频:了解敌人战术,方能百战不殆(https://www.for...
ATT&CK实战指南
Vdieoo的博客
04-07 4340
ATT&CK框架作为安全领域继承Kill Chain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过Google Trends可以看出在最近两年的热度呈指数级增长。 图1:ATT&CK框架的热度增长趋势 ATT&CK框架早在2014年就已提出,但当时的框架还比较简单。 图2:2014年时的ATT&CK框架 目前,这个框架还在不断演进,在今年10月份的ATT&CKcon 2.0大会上,披露的更新内容如下: 图3:ATT&
谷歌大脑2017总结(Jeff Dean执笔,干货满满,值得收藏)
量子位
01-12 3294
李杉 维金 编译自 Google Blog量子位 出品 | 公众号 QbitAI谷歌AI Senior Fellow、谷歌大脑负责人Jeff Dean,按照惯例,今天开始发布2017年度的谷歌大脑年度总结。在这份已经发布的总结中,Jeff Dean回顾了谷歌大脑团队过去一年的核心研究,以及在多个AI领域的研究进展。Jeff Dean还把相关研究的论文等一并附上,堪称良心之作,值得收藏。以下是最新发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲍丁臣Ursa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值