Académique Documents
Professionnel Documents
Culture Documents
Présentation de CALDERA
CALDERA est un framework de cybersécurité développée par MITRE qui permet aux red
team d’économiser du temps, de l’argent et de l’énergie grâce à des évaluations de
sécurité automatisé.
Il fait parti des outils d’Adversary Emulation ou émulation de l’adversaire.
Pour cela les équipes qui utilisent CALDERA un(des) scénario(s) pour tester certains
aspects Tactiques, Techniques et Procedure (TTP) d’un adversaire.
A l’image de CALDERA il y a d’autres outils, tel que Cobalt Strike, ATTPwin, Atomic
RedTeam.
Le MITTRE met à disposition une matrice via le site attack.mitre.org, l’ensemble des TTP
FRM-OPNTSK-ADM-FR 4
2- Créer un adversaire(attaquant) en lui donnant des capacités
3- Lancer l’opération
Installation de CALDERA
Se connecter à Kali
FRM-OPNTSK-ADM-FR 4
Installer l’ensemble des prérequis d’installation
Démarrer le serveur
FRM-OPNTSK-ADM-FR 4
Connectez-vous avec les informations de login
FRM-OPNTSK-ADM-FR 5
Les abilities, représente les différentes techniques d’attaques.
Adversaries : vous permet de construire des profils d’adversaires(attaquants).
Un adversaire représente un ensemble de technique.
Operations : vous permet des lancer les taches.
FRM-OPNTSK-ADM-FR 5
Dans le menu déroulant choisir Sancat
FRM-OPNTSK-ADM-FR 5
Spécifier l’IP de votre serveur caldera
Copier le contenu
FRM-OPNTSK-ADM-FR 5
Apres exécution vérifier sur le serveur
FRM-OPNTSK-ADM-FR 5
Création d’un profil attaquant
Sélectionner adversaries
FRM-OPNTSK-ADM-FR 5
FRM-OPNTSK-ADM-FR 56
Création d’une opération
Sélectionner Opération
FRM-OPNTSK-ADM-FR 5
Cliquer sur start, pour démarrer
FRM-OPNTSK-ADM-FR 5
Rapports
FRM-OPNTSK-ADM-FR 5
Cliquer sur Download report pour la génération du rapport.
Notre groupe APT, va reprérenter un groupe d’attaquant dont le but (tactique) est de faire
Allez dans Adversaries, puis new profile
FRM-OPNTSK-ADM-FR 6
Remplir les champs sur le nom du profil.
Etape 1 -
T1115 – Clipboard Data
T1033 – Identify active
user T1057 – Process
Discovery T1113 – Screen
capture
T1010 – Aplication windonws
discovery T1518 – Softwore Discovery
T1082 – System Information Discovery
T1059.001
FRM-OPNTSK-ADM-FR 6
Enter le nom de la technique ou la référence.
FRM-OPNTSK-ADM-FR 6
Cliquer sur Save pour sauvegarder le profile.
FRM-OPNTSK-ADM-FR 6
213
FRM-OPNTSK-ADM-FR
TECHNOLOGIES
D’AUTOMATISATION
FRM-OPNTSK-ADM-FR 21
Redémarrer le service mysql
FRM-OPNTSK-ADM-FR 21
mysql> CREATE USER 'grr'@'localhost' IDENTIFIED BY 'password';
wget https://storage.googleapis.com/releases.grr-response.com/grr-server_3.4.6-0_amd64.deb
FRM-OPNTSK-ADM-FR 21
5. Installation
FRM-OPNTSK-ADM-FR 21
Acces tableau de bord
FRM-OPNTSK-ADM-FR 21
Uploader le fichier sur le client
Avant l’installation, mettre à jour la résolution local du nom de domaine du serveur GRR.
Le fichier à mettre à est dans le repertoire
C:\Windows\System32\drivers\etc
FRM-OPNTSK-ADM-FR 21
Installer l’installable avec les droits admin.
FRM-OPNTSK-ADM-FR 22
221
FRM-OPNTSK-ADM-FR