Attack_range: طلب الميزة: إضافة تأخيرات مهلة قابلة للتكوين للخروج من اختبارات الفريق الأحمر الذري الفاشلة
يبدو أن أحد اختبارات الفريق الذري الأحمر يستغرق أكثر من 30 دقيقة حتى ينتهي في الاختبار. ليست مشكلة بالضرورة ولكنك ترغب فقط في تقديم طلب ميزة بشأن إمكانية التهيئة في attack.conf طول الوقت الذي ننتظره حتى ننتهي من حالة الاختبار (إذا كان ذلك ممكنًا) تُظهر الطوابع الزمنية بداية ونهاية تنفيذ T1071 في اختباري المحلي:
تبدأ: 2020-02-04 14:49:35
النهاية: 2020-02-04 15:21:35
python attack_range.py -m terraform -a simulate -st T1071 -t attack-range-windows-domain-controller
2020-02-04 14:49: 35،618 - INFO - attack_range - INIT - attack_range v1
PLAY [كل] * * * * * * * * * * * * * * * * * * * * * **
TASK [atomic_red_team: تحقق من أننا قمنا بتثبيت Atomic Red Team] * * * **
حسنًا: [44.228.118.166]
TASK [atomic_red_team: Copy Atomic Red Team PS module] * * * * * * **
تم التغيير: [44.228.118.166]
TASK [atomic_red_team: Install Atomic Red Team PS Module] * * * * * **
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: التنظيف قبل التنفيذ C: \ Windows \ Temp] * * *
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: إعادة إنشاء C: \ Windows \ Temp قبل التنفيذ] * * *
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: set_fact] * * * * * * * * * * * * * *
حسنًا: [44.228.118.166]
TASK [atomic_red_team: Run Techniques] * * * * * * * * * * * *
حسنًا: [44.228.118.166] => {
"التقنيات": [
"T1071"
]
}
TASK [atomic_red_team: Make Atomic Red Team Execution Directory] * * * *
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: تشغيل جميع اختبارات Atomic Red Team] * * * * * * *
التخطي: [44.228.118.166]
المهمة [atomic_red_team: تشغيل تقنية فريق Atomic Red المحددة] * * * **
تم التغيير: [44.228.118.166] => (item = T1071)
المهمة [atomic_red_team: فحص ملف سجل التنفيذ] * * * * * * * * **
حسنًا: [44.228.118.166]
TASK [atomic_red_team: Save Log File] * * * * * * * * * * * * *
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: تنظيف العمليات] * * * * * * * * * * **
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: التنظيف بعد التنفيذ] * * * * * * * * **
تم التغيير: [44.228.118.166]
PLAY RECAP * * * * * * * * * * * * * * * * * * * * * **
44.228.118.166: موافق = تم تغيير 13 = 9 لا يمكن الوصول إليها = فشل 0 = تم تخطي 0 = تم إنقاذ 1 = تم تجاهل 0 = 0
2020-02-04 15: 21: 35،465 - INFO - attack_range - تم تنفيذ معرف التقنية بنجاح T1071 ضد الهدف: attack-range-windows-domain-controller`
jzsplunk
ال 5 كومينتر
تحدث jzsplunk قليلاً مع مجموعة فريق atomic red ويبدو أن هذا قد يرجع إلى حقيقة أننا لم نقم بتهيئة المربع للتقنية وقمنا بتعيين اسم مجال صالح بدلاً من example.com : https: / /github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1071/T1071.yaml#L79 وبالتالي لديك مهلة 1000 طلب. هذا على الأرجح ما يؤخر هذا الاختبار. في الوقت الحالي ، يتعين علينا اكتشاف طريقة لتخصيص هذه الاختبارات لأنها ليست شيئًا نقوم به.
d1vious
في ٦ فبراير ٢٠٢٠
تم وضع علامة على هذه المشكلة تلقائيًا على أنها قديمة نظرًا لعدم وجود نشاط حديث لها. سيتم إغلاقه إذا لم يحدث أي نشاط آخر. شكرا لمساهماتكم.
![stale[bot] picture](https://avatars.githubusercontent.com/in/1724?v=4&s=40)
stale[bot]
في ٧ أبريل ٢٠٢٠
سيحتوي الإصدار الجديد على ميزة مضمنة للمهلة والأشياء الرائعة الأخرى.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/
dlamspl
في ١٦ أبريل ٢٠٢٠
التقنية التالية لا تعمل حاليا python attack_range.py -m terraform -a simulate -st T1086 -t attack-range-windows-domain-controller تتوقف فقط أثناء التنفيذ.
d1vious
في ٤ يونيو ٢٠٢٠
هذه المشكلة ليست موجودة في أحدث فرع تطوير بعد دمج التغييرات التي عملت على P4T12ICK
jzsplunk
في ٢٨ يوليو ٢٠٢٠
القضايا ذات الصلة
julianwieg
·
3تعليقات
luizm
·
18تعليقات
stephankn
·
13تعليقات
SitoRBJ
·
4تعليقات
paulcalabro
·
5تعليقات
التعليق الأكثر فائدة
سيحتوي الإصدار الجديد على ميزة مضمنة للمهلة والأشياء الرائعة الأخرى.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/