Leonidas 使用教程

Leonidas 使用教程

leonidas Automated Attack Simulation in the Cloud, complete with detection use cases. 项目地址: https://gitcode.com/gh_mirrors/le/leonidas

1. 项目介绍

Leonidas 是一个用于在云环境中执行攻击者行为的框架。它提供了一种基于 YAML 的格式来定义云攻击者的策略、技术和程序（TTPs）以及它们相关的检测特性。这些定义可以被编译成：

• 一个 Web API，每个测试案例作为一个独立的端点暴露
• Sigma 规则，用于检测
• 文档 - 请查看 detectioninthe.cloud 的示例

该项目最初是为 AWS 环境设计的，并具有以下架构：

在 2024 年，Leonidas 被扩展以支持 Kubernetes 环境。其资源可以在目标集群内部署，具体架构如下：

2. 项目快速启动

2.1 部署 API

API 可以通过以下方式部署：

• 在 AWS 账户中通过 AWS 原生的 CI/CD 管道部署
• 使用自动生成的 YAML 清单在 Kubernetes 集群中部署

以下是在两种环境中部署 Leonidas 的说明：

# 部署到 AWS
# 部署到 Kubernetes

2.2 使用 API

API 通过 Web 请求调用，并通过 API 密钥进行保护。使用 API 的详细说明如下：

# 调用 API 的示例代码

3. 应用案例和最佳实践

以下是一些使用 Leonidas 的应用案例和最佳实践：

• 案例 1: 使用 Leonidas 对 AWS 环境进行安全测试，以检测潜在的安全漏洞。
• 最佳实践: 在部署前，确保所有定义的 TTPs 都经过充分测试，并且相应的 Sigma 规则能够正确触发。

4. 典型生态项目

Leonidas 的生态系统包括以下项目：

• Pacu: 一个用于 AWS 安全评估的工具。
• Rhino Security's AWS IAM Privilege Escalations: 专注于 AWS IAM 权限提升的安全研究。
• MITRE ATT&CK: 一个全球性的威胁信息库，用于了解攻击者的行为模式。

以上是 Leonidas 的基本使用教程，希望对您有所帮助。

leonidas Automated Attack Simulation in the Cloud, complete with detection use cases. 项目地址: https://gitcode.com/gh_mirrors/le/leonidas