최근 클라우드 사용이 많은 가운데 AWS 전용으로 괜찮은 공격도구가 나와서 공유하고자 한다.
이름은 Stratus으로 주요 사이트는 아래와 같다.
https://www.datadoghq.com/blog/cyber-attack-simulation-with-stratus-red-team/
Elevate AWS threat detection with Stratus Red Team
Learn how you can emulate common attack techniques directly in your cloud environment with our new open source Stratus Red Team project.
www.datadoghq.com
https://github.com/DataDog/stratus-red-team/
GitHub - DataDog/stratus-red-team: Granular, Actionable Adversary Emulation for the Cloud
:cloud: :zap: Granular, Actionable Adversary Emulation for the Cloud - GitHub - DataDog/stratus-red-team: Granular, Actionable Adversary Emulation for the Cloud
github.com
사용하기
Getting Started - Stratus Red Team (stratus-red-team.cloud) 에 들어가면 어떻게 설치할 수 있는지 정리되어 있다.
현재 Windows 와 Linux, Mac 등 다양한 운영체제에서 사용 할 수 있도록 제공하고 있다.
명령어를 다운로드하여 압축을 해제하면 사용할 준비가 되었다.
명령은 list, status, show, warmup, detonate, revert, cleanup 으로 구성되어 있다.
먼저 list 명령을 이용해서 사용 가능한 TECHNIQUE 를 확인 할 수 있고, 이후 warmup을 통해 실행 준비를 할 수 있다.
그리고 실제 테스트는 detonate를 통해서 가능하다. 이후 실행 결과를 확인하고 revert나 cleanup을 통해 재실행 혹은 삭제를 진행할 수 있다.
현재는 AWS 위주로 구성되어 있는데, 앞으로 Azure와 GCP등으로 확장해 나갈 예정이라고 하니 앞으로가 기대되는 침투 테스트 앱이 되지 않을까 싶다.
'Security' 카테고리의 다른 글
| 윈도우 - 캐시 로그인과 생체 인증 (0) | 2022.03.14 |
|---|---|
| Tor를 이용하여 간단하게 IP 숨기기 방법 with Python (0) | 2022.03.13 |
| VSCode - AWS IAM 관리 - IAM Legend (0) | 2022.02.02 |
| MAC - Safari(사파리) 15 Google(구글) Account Leak (0) | 2022.01.19 |
| Apache Log4j 취약점(CVE-2021-44228) 조치와 탐지 방안 정리 (4) | 2021.12.13 |
