آموزش شبیه سازی حملات سایبری با MITRE Caldera

شبیه سازی حملات سایبری و تست نفوذ با MITRE Caldera چطور انجام می‌شود؟ برای آشنایی با ابزار Caldera و آموزش شبیه سازی حمله سایبری و اجرای تست نفوذ با این نرم‌افزار، مقاله پیش رو را بخوانید.

Caldera نوعی ابزار امنیتی متن‌باز طراحی شده برای تست نفوذ خودکار در شبکه‌ها و سیستم‌های کامپیوتری است. این ابزار توسط MITRE Corporation، یک مرکز تحقیقاتی ناسودآور، توسعه یافته و به صورت رایگان در دسترس است. Caldera بر پایه معماری MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ساخته شده که شامل مجموعه از تکنیک‌ها و رویکردهایی است که مهاجمان از آن‌ها برای اجرای حملات سایبری استفاده می‌کنند. از MITRE Caldera برای شبیه سازی حملات سایبری و تست نفوذ استفاده می‌شود.

در این مقاله می‌خوانید:

ویژگی‌های MITRE Caldera

نصب و راه‌اندازی

رابط کاربری

شبیه‌سازی حمله

ویژگی‌های MITRE Caldera

برخی از ویژگی‌های کلیدی Caldera عبارت‌اند از:

• یادگیری ماشین Caldera: از الگوریتم‌های یادگیری ماشین برای بهینه‌سازی سناریوهای حمله استفاده و در طول زمان به طور خودکار سناریوهای جدیدی را ایجاد می‌کند و بهبود می‌بخشد.
• ابزار آماده به کار Caldera: دارای ابزارهای آماده‌ای است که به مدیران امنیتی اجازه می‌دهد به سرعت و به راحتی تست نفوذ را در شبکه سازمان انجام دهند.
• تست نفوذ خودکار: با استفاده از Caldera می‌توانید تست‌های نفوذ خودکار را برنامه‌ریزی و اجرا کنید. این کار باعث می‌شود که تست‌های نفوذ به طور منظم انجام شوند و نقاط ضعف سیستم‌ها را به موقع شناسایی و رفع کنند.
• پلاگین‌ها و افزونه‌های Caldera: قابلیت افزودن پلاگین‌ها و افزونه‌های جدید را دارد که به شما امکان می‌دهد تا قابلیت‌های این ابزار را بر اساس نیازمندی‌های خاص خود سفارشی‌سازی کنید.
• گزارش‌دهی Caldera: دارای قابلیت گزارش‌دهی قوی است که به شما اجازه می‌دهد تا نتایج تست‌های نفوذ را به صورت جامع و قابل فهم بررسی کنید. این گزارش‌ها می‌توانند به عنوان مستندات امنیتی و برای بررسی توسط کارشناسان استفاده شوند.

برای شروع کار با Caldera، باید نرم‌افزار را از مخزن گیت‌هاب آن دانلود و نصب کنید. سپس می‌توانید با استفاده از رابط کاربری وب Caldera سناریوهای حمله و تست نفوذ را اجرا کنید. Caldera به زبان‌های Python و JavaScript نوشته شده و بر روی پلتفرم‌های مختلفی مانند Windows، Linux و macOS قابل اجرا است.

در نهایت، استفاده از Caldera به عنوان یک ابزار تست نفوذ می‌تواند به مدیران امنیتی کمک کند تا نقاط ضعف شبکه و سیستم‌های خود را شناسایی و رفع کنند. این ابزار با استفاده از معماری MITRE ATT&CK به ایجاد شبیه‌سازی‌های حملات پیشرفته و به ارتقاء سطح امنیت سازمان‌ها کمک می‌کند. در ادامه به آموزش نصب و استفاده از این سامانه شبیه سازی حملات سایبری و تست نفوذ می‌پردازیم.

برای آشنایی بیشتر با تست نفوذ، کلیک کنید.

نصب و راه‏‌اندازی 

برای نصب و راه‌اندازی Caldera، دستورالعمل‌های زیر را دنبال کنید. توجه داشته باشید که برای نصب Caldera به Python 3.6 یا بالاتر نیاز دارید. همچنین پیشنهاد می‌شود از یک محیط مجازی Python (Virtual Environment) استفاده کنید تا از تداخل با کتابخانه‌های دیگر جلوگیری شود.

گام اول: کلون کردن مخزن Caldera

ابتدا مخزن Caldera را از GitHub کلون کنید:

git clone https://github.com/mitre/caldera.git

گام دوم: نصب پیش‌نیاز‌های Caldera

وارد پوشه‌ی کلون شده Caldera شوید و پیش‌نیاز‌ها را از فایل requirements.txt  نصب کنید:

cd caldera
pip install -r requirements.txt

گام سوم: تنظیمات اولیه

برای تنظیمات اولیه، فایل conf/default.yml را با استفاده از یک ویرایشگر، متن باز کنید. در این فایل، می‌توانید تنظیماتی مانند آدرس IP یا پورت مورد استفاده را تغییر دهید. به عنوان مثال، برای تنظیم IP به 0.0.0.0 و تنظیم پورت به 8888، فایل را به شکل زیر ویرایش کنید:

server:
  host: 0.0.0.0
  port: 8888

گام چهارم: اجرای Caldera

برای اجرای Caldera، دستور زیر را در ترمینال وارد کنید:

python server.py --insecure

پس از اجرای این دستور، Caldera باید بر روی سیستم شما اجرا شده باشد. برای دسترسی به رابط کاربری وب، مرورگر خود را باز کنید و به آدرس http://localhost:8888  (یا IP و پورتی که در مرحله چهار تنظیم کرده‌اید) بروید.

اگر تمامی موارد را به درستی انجام داده باشید، بعد از مراجعه به آدرس مورد نظر باید با صفحه‌ای مانند شکل زیر روبرو شوید:

در ادامه می‌‏توانید با نام کاربری red و رمز عبور admin وارد رابط کاربری تحت وب Caldera شوید که مانند شکل زیر است:

رابط کاربری

رابط وب Caldera بسیار ساده و کاربردی است و به کاربر یک نوار کناری خوب دسته‌بندی شده ارائه می‌دهد که شامل تمام موارد منوی مرتبط است که بر اساس کارکرد و اهمیت آن‌ها مرتب شده‌اند. به طور کلی برای شبیه سازی حملات سایبری با MITRE Caldera باید مراحل زیر را در رابط کاربری طی کنیم:

۱- افزودن Agents: برای شروع شبیه‌سازی حمله، ابتدا نیاز به ایجاد Agents دارید. به بخش Campaigns > Agents بروید و روی دکمه‌ Deploy  کلیک کنید. از اینجا، می‌توانید یک عامل جدید ایجاد و آن را به سیستم مورد نظر اضافه کنید.

۲- ایجاد دشمن: به بخش Campaigns > Adversaries  بروید و روی دکمه‌ Add کلیک کنید. در اینجا می‌توانید یک دشمن جدید ایجاد و تکنیک‌ها و روش‌های مورد نظر خود را به آن اضافه کنید.

۳- راه‌اندازی عملیات: به بخش Campaigns > Operations بروید و روی دکمه‌ Add  کلیک کنید. در این مرحله به شما امکان ایجاد یک عملیات جدید با استفاده از دشمن و عوامل انتخابی ارائه می‌شود. پس از تنظیم موارد مورد نیاز، روی دکمه‌ی Save کلیک کنید.

۴- پیگیری عملیات: در صفحه‌ی Campaigns > Operations، می‌توانید وضعیت عملیات جاری را پیگیری کنید. همچنین، اطلاعات مفیدی در مورد عملیات انجام‌شده، تکنیک‌های استفاده‌شده و نتیجه‌ی حمله در اختیار شما قرار می‌گیرد.

۵- بررسی گزارشات: در صورت نیاز به اطلاعات بیشتر، به بخش Advanced > Reporting بروید. اینجا می‌توانید گزارش‌های مربوط به عملیات خود را مشاهده و بررسی کنید.

شبیه‏‌سازی حمله

همانطور که در قسمت قبل اشاره شد، شما برای شبیه‏‌سازی یک حمله، به سیستم ‏عامل Linux نیاز دارید که نقش کاربر هدف را برای شما بازی کند و برای آن باید یک Agent در Caldera ایجاد کنید. نمودار زیر ساختار Caldera و نحوه تعامل Agent‏ها با سرور Caldera را نشان می‌‏دهد:

برای ایجاد یک Agent به صفحه Agents بروید و بر روی دکمه Deploy an agent کلیک کنید. یک صفحه جدید باز خواهد شد، در این صفحه می‌‏توانید نوع Agent و سیستم‏ عامل هدف را انتخاب کنید.  ما در این مثال از Ragdoll استفاده خواهیم کرد. Ragdoll یک اسکریپت به زبان Python  است که می‌‏تواند به عنوان Agent در سیستم راه‌‏اندازی شود.

فیلد app.contact.html برای مشخص کردن مسیر استفاده می‌شود تا ارتباط Agent با سرور را از آدرس اصلی سرور جدا سازد. مطمئن شوید که app.contact.http به آدرس و پورت سرور Caldera شما به درستی وارد شده باشد. در تصویر زیر می‌‏توانید تنظیمات وارد شده را مشاهده کنید:

حالا کافی است دستور ارائه شده توسط Caldera را در سیستم هدف اجرا کنید. همانطور که در تصویر زیر مشاهده می‏ کنید Agent در سیستم هدف اجرا شده و در حالت آماده به کار قرار گرفته است:

اگر دوباره به صفحه Agents در رابط کاربری برگردیم می‌توانیم Agent ایجاد شده را در این صفحه مشاهده کنیم:

در ادامه باید یک Operation تعریف نموده و حمله فرضی را شروع کنیم. بدین منظور وارد قسمت Operations شده و روی دکمه Create Operation کلیک کنید تا صفحه جدیدی باز شود. در این صفحه یک نام برای Operation خود انتخاب کنید، در فیلد Adversary مشخص کنید چه نوع عملیاتی بر روی سیستم هدف صورت گیرد که ما در اینجا Discovery را انتخاب می‏کنیم. لازم به ذکر است که Adversary‏‎های شخصی‌سازی شده در قسمت Adversaries قابل افزودن هستند. در قسمت Fact source می‌‏توان از اطلاعات مشخص شده برای عملیات استفاده کرد که ما در اینجا از گزینه Basic استفاده می‏‌کنیم. در قسمت Advanced تنظیمات بیشتری نیز می‌‏توان انجام داد. در تصویر زیر می‏‌توانید نمایی کلی از این صفحه را مشاهده کنید:

بر روی دکمه Start کلیک می‏‌کنیم تا فرآیند شبیه‌‏سازی حمله شروع شود. بعد از مدتی می‌‏توانید نتیجه حمله را مشاهده کنید که مانند شکل زیر است:

جمع‌بندی

در این مطلب با Caldera آشنا شدیم، دریافتیم که Caldera چگونه کار می‏‌کند و یک حمله شبیه‏‌سازی شده را اجرا کردیم. با آموختن نحوه کار با Caldera و ایجاد عملیات‌های هوشمند، مدیران امنیتی می‌توانند درک بهتری از ضعف‌های سیستم‌ها و شبکه‌های خود به دست آورند و با بکارگیری راهکارهای مناسب، امنیت هوشمندتر و مقاوم‌تری را ایجاد کنند. همچنین، استفاده از Caldera به تیم‌های امنیتی کمک می‌کند تا آمادگی خود را در برابر حملات واقعی افزایش دهند و به موقع به آن‌ها پاسخ دهند.

در کل، شبیه سازی حملات سایبری با MITRE Caldera نه تنها به شما کمک می‌کند تا مهارت‌های تست نفوذ خود را ارتقا دهید، بلکه به شما امکان می‌دهد تا با استفاده از دانش و فناوری که در این ابزار گنجانده شده است، به سمت ایجاد یک محیط امن‌تر و مقاوم‌تر در برابر تهدیدات سایبری حرکت و به تأمین امنیت سایبری سازمان‌ها کمک کنید.