Realm – это система эмуляции противника с открытым исходным кодом, в которой особое внимание уделяется масштабируемости, надежности и автоматизации. Он предназначен для проведения операций любого масштаба.
«Realm» уникален тем, что его пользовательский интерпретатор написан на языке Rust. Это позволяет нам писать сложные TTP в виде кода. С помощью этих действий в виде кода защитники могут воспроизводить атаки, а красные команды могут создавать хранилища своих TTP и процессов для нескольких атак. Realm также чрезвычайно масштабируема! Групповые действия легко создаются в графическом веб-интерфейсе, что позволяет получать информацию сразу с нескольких узлов.
Компоненты Realm
Агент (imix)
- Написан на языке Rust с поддержкой macOS Linux и Windows
- Поддержка длительно выполняющихся задач за счет чтения вывода из задач в реальном времени.
- Интервальное время обратного вызова.
- Простая конфигурация на основе файлов.
- Встраиваемые файлы.
- Встроенный интерпретатор.
Сервер (таверна)
- Веб-интерфейс.
- Групповые действия.
- Бэкэнд graphql для легкого доступа к API.
- Поддержка входа по протоколу OAuth.
- Родное облачное развертывание с готовыми терраформами для производственных развертываний.
Встроенный интерпретатор (eldritch)
- Отражающий DLL-загрузчик.
- Сканирование портов.
- Удаленное выполнение через SSH
Планы на будущее и загрузка
«В будущем мы хотим расширить возможности контекстуализации информации с помощью нашего графического интерфейса. Мы хотим, чтобы красные отряды имели максимально возможный обзор того, как идут дела во время атаки. Мы также хотим, чтобы красным командам было проще сотрудничать с защитниками, позволяя защитникам извлекать уроки из атак»
- заключил пресс-секретарь
Realm доступен для бесплатной загрузки на GitHub.
Комментарии (0)