オープンソースの敵対者シミュレーション ツール: Network Flight Simulator

開発 2023-09-29 21:12:39 訪問数: null

Network Flight Simulator は、悪意のあるネットワーク トラフィックを生成し、セキュリティ チームがセキュリティ制御とネットワークの可視性を評価するのに役立つ軽量のユーティリティです。

このツールは、DNS トンネル、DGA トラフィック、既知のアクティブな C2 宛先へのリクエスト、およびその他の不審なトラフィック パターンをシミュレートするテストを実行します。  

セキュリティ業界内では、包括的な製品 (EDR、SIEM、ファイアウォール、エージェントなど) にわたる脅威検出の範囲に関してあまりにも多くの疑問があり、セキュリティ チームが統一した購入決定を行っていることが原因となっています。

これは、お客様の環境内の他のツールからトリガーされない C2 および侵入アクティビティに基づいてアラートを生成するときに、AlphaSOC で確認されます。

私たちは、チームが既存のツールと検出の範囲を定量化および測定できるようにするために、Network Flight Simulator を作成しました。

AlphaSOC は、マルウェア ファミリと C2 フレームワーク (Cobalt Strike、Mythic、Metasploit など) 全体で悪意のあるインフラストラクチャを追跡し、Network Flight Simulator はこのリアルタイム データを使用して、現在オンラインになっている悪意のあるインフラストラクチャのトラフィックを合成します。

このツールは、テストに静的ターゲット リストを使用する代わりに、AlphaSOC API からライブ C2 ターゲットを取得します。

また、このシステムは、オンラインで有名ブランドになりすますために登録した「類似」ドメインへのトラフィックをリアルタイムで生成し、チームがスピア フィッシングや標的型攻撃パターン (ここ数か月で Lazarus グループが使用したものなど) の範囲を評価できるようにします。 。

このユーティリティによってパッケージ化されたモジュールは次のとおりです。

モジュール 説明する
c2 既知の C2 宛先への DNS および IP トラフィックのランダムなリストを生成します
cleartext AlphaSOC が運営するインターネット サービスへのランダムな平文トラフィックを生成します
dga ランダムなタグとトップレベル ドメインを使用して DGA トラフィックをシミュレートする
imposter 偽者ドメイン リストへの DNS トラフィックの生成
irc 接続先のパブリック IRC サーバーのランダムなリスト
miner 既知の暗号マイニング プールへの Stratum マイニング プロトコル トラフィックの生成
oast 帯域外アプリケーション セキュリティ テスト (OAST) トラフィックをシミュレートする
scan 共通の TCP ポートを使用して、ランダムな RFC 5737 アドレスでポート スキャンを実行します。
sink セキュリティ研究者が運営する既知のシンクホール接続先に接続します
spambot ランダムなインターネット SMTP サーバーを解析して接続し、スパム ボットをシミュレートします
ssh-exfil 非標準の SSH ポートで実行されているサービスへの SSH ファイル転送をシミュレートする
ssh-transfer SSH ポートで実行されているサービスへの SSH ファイル転送をシミュレートする
telegram-bot ランダムなトークンまたは提供されたトークンを使用して Telegram Bot API トラフィックを生成する
tunnel-dns *.sandbox.alphasoc.xyz への DNS トンネル リクエストを生成します
tunnel-icmp AlphaSOC が運営するインターネット サービスへの ICMP トンネル トラフィックを生成します

GitHub でホストされているオープンソース プロジェクトとして、SCTP、FTP、暗号化された DNS、Tor、メール チャネル (多くのマルウェア ファミリで使用される POP3 や SMTP など) の侵入モードまで対象範囲を拡張する新しいモジュールを提案します。

これらの悪意のあるパターンは、従来のセキュリティ製品や SIEM プラットフォームが特定する際に直面する課題であり、セキュリティ チームが検出範囲のギャップをより深く理解し、埋めることができるようにしたいと考えています。

インストール:

GitHub リリース ページから、オペレーティング システム用の最新の Flightsim バイナリをダウンロードします。あるいは、任意の環境 (Linux、MacOS、Windows など) で Golang を使用してユーティリティを構築することもできます。

おすすめ

転載: blog.csdn.net/qq_29607687/article/details/133364845
おすすめ
TIOBE 5 月リスト: Fortran がトップ 10 に「復活」
GCC 14.1 发布
ランキング
Linuxの一般的なコマンドの緊急対応
FPGAの設計者は、5つの基本的なスキルです
Javaの研究では、2019年6月12日ノート
Golang底层原理剖析之内存逃逸
VIM - Viは、プログラマーのテキストエディタを改善しました
魔法書(MagicTable)入門チュートリアルは、CADの一括転送複数のテーブルExcelをExcelを回し--CAD
mockitoとの望ましくないモック
EVE-NG MPLS L2VPN BGP pw -- スタティック ルート、スタティック mpls lsp
抵抗性タッチスクリーンドライバ(II)
PHP 安装扩展 Api Version 和扩展extensions路径不匹配的问题
アーカイブ
もっと
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)

コードワールド

© 2018 codetd.com