يبدو أن أحد اختبارات الفريق الذري الأحمر يستغرق أكثر من 30 دقيقة حتى ينتهي في الاختبار. ليست مشكلة بالضرورة ولكنك ترغب فقط في تقديم طلب ميزة بشأن إمكانية التهيئة في attack.conf طول الوقت الذي ننتظره حتى ننتهي من حالة الاختبار (إذا كان ذلك ممكنًا) تُظهر الطوابع الزمنية بداية ونهاية تنفيذ T1071 في اختباري المحلي:
تبدأ: 2020-02-04 14:49:35
النهاية: 2020-02-04 15:21:35
python attack_range.py -m terraform -a simulate -st T1071 -t attack-range-windows-domain-controller
2020-02-04 14:49: 35،618 - INFO - attack_range - INIT - attack_range v1
PLAY [كل] * * * * * * * * * * * * * * * * * * * * * **
TASK [atomic_red_team: تحقق من أننا قمنا بتثبيت Atomic Red Team] * * * **
حسنًا: [44.228.118.166]
TASK [atomic_red_team: Copy Atomic Red Team PS module] * * * * * * **
تم التغيير: [44.228.118.166]
TASK [atomic_red_team: Install Atomic Red Team PS Module] * * * * * **
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: التنظيف قبل التنفيذ C: \ Windows \ Temp] * * *
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: إعادة إنشاء C: \ Windows \ Temp قبل التنفيذ] * * *
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: set_fact] * * * * * * * * * * * * * *
حسنًا: [44.228.118.166]
TASK [atomic_red_team: Run Techniques] * * * * * * * * * * * *
حسنًا: [44.228.118.166] => {
"التقنيات": [
"T1071"
]
}
TASK [atomic_red_team: Make Atomic Red Team Execution Directory] * * * *
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: تشغيل جميع اختبارات Atomic Red Team] * * * * * * *
التخطي: [44.228.118.166]
المهمة [atomic_red_team: تشغيل تقنية فريق Atomic Red المحددة] * * * **
تم التغيير: [44.228.118.166] => (item = T1071)
المهمة [atomic_red_team: فحص ملف سجل التنفيذ] * * * * * * * * **
حسنًا: [44.228.118.166]
TASK [atomic_red_team: Save Log File] * * * * * * * * * * * * *
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: تنظيف العمليات] * * * * * * * * * * **
تم التغيير: [44.228.118.166]
المهمة [atomic_red_team: التنظيف بعد التنفيذ] * * * * * * * * **
تم التغيير: [44.228.118.166]
PLAY RECAP * * * * * * * * * * * * * * * * * * * * * **
44.228.118.166: موافق = تم تغيير 13 = 9 لا يمكن الوصول إليها = فشل 0 = تم تخطي 0 = تم إنقاذ 1 = تم تجاهل 0 = 0
2020-02-04 15: 21: 35،465 - INFO - attack_range - تم تنفيذ معرف التقنية بنجاح T1071 ضد الهدف: attack-range-windows-domain-controller`
تحدث jzsplunk قليلاً مع مجموعة فريق atomic red ويبدو أن هذا قد يرجع إلى حقيقة أننا لم نقم بتهيئة المربع للتقنية وقمنا بتعيين اسم مجال صالح بدلاً من example.com
: https: / /github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1071/T1071.yaml#L79 وبالتالي لديك مهلة 1000 طلب. هذا على الأرجح ما يؤخر هذا الاختبار. في الوقت الحالي ، يتعين علينا اكتشاف طريقة لتخصيص هذه الاختبارات لأنها ليست شيئًا نقوم به.
تم وضع علامة على هذه المشكلة تلقائيًا على أنها قديمة نظرًا لعدم وجود نشاط حديث لها. سيتم إغلاقه إذا لم يحدث أي نشاط آخر. شكرا لمساهماتكم.
سيحتوي الإصدار الجديد على ميزة مضمنة للمهلة والأشياء الرائعة الأخرى.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/
التقنية التالية لا تعمل حاليا python attack_range.py -m terraform -a simulate -st T1086 -t attack-range-windows-domain-controller
تتوقف فقط أثناء التنفيذ.
هذه المشكلة ليست موجودة في أحدث فرع تطوير بعد دمج التغييرات التي عملت على P4T12ICK
التعليق الأكثر فائدة
سيحتوي الإصدار الجديد على ميزة مضمنة للمهلة والأشياء الرائعة الأخرى.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/