반응형
최근 클라우드 사용이 많은 가운데 AWS 전용으로 괜찮은 공격도구가 나와서 공유하고자 한다.
이름은 Stratus으로 주요 사이트는 아래와 같다.
https://www.datadoghq.com/blog/cyber-attack-simulation-with-stratus-red-team/
https://github.com/DataDog/stratus-red-team/
사용하기
Getting Started - Stratus Red Team (stratus-red-team.cloud) 에 들어가면 어떻게 설치할 수 있는지 정리되어 있다.
현재 Windows 와 Linux, Mac 등 다양한 운영체제에서 사용 할 수 있도록 제공하고 있다.
명령어를 다운로드하여 압축을 해제하면 사용할 준비가 되었다.
명령은 list, status, show, warmup, detonate, revert, cleanup 으로 구성되어 있다.
먼저 list 명령을 이용해서 사용 가능한 TECHNIQUE 를 확인 할 수 있고, 이후 warmup을 통해 실행 준비를 할 수 있다.
그리고 실제 테스트는 detonate를 통해서 가능하다. 이후 실행 결과를 확인하고 revert나 cleanup을 통해 재실행 혹은 삭제를 진행할 수 있다.
현재는 AWS 위주로 구성되어 있는데, 앞으로 Azure와 GCP등으로 확장해 나갈 예정이라고 하니 앞으로가 기대되는 침투 테스트 앱이 되지 않을까 싶다.
반응형
'Security' 카테고리의 다른 글
윈도우 - 캐시 로그인과 생체 인증 (0) | 2022.03.14 |
---|---|
Tor를 이용하여 간단하게 IP 숨기기 방법 with Python (0) | 2022.03.13 |
VSCode - AWS IAM 관리 - IAM Legend (0) | 2022.02.02 |
MAC - Safari(사파리) 15 Google(구글) Account Leak (0) | 2022.01.19 |
Apache Log4j 취약점(CVE-2021-44228) 조치와 탐지 방안 정리 (4) | 2021.12.13 |