Attack_range: Permintaan fitur: tambahkan penundaan batas waktu yang dapat dikonfigurasi keluar dari tes tim merah atom yang gagal

Dibuat pada 5 Feb 2020  ·  5Komentar  ·  Sumber: splunk/attack_range

Salah satu tes tim atom merah tampaknya membutuhkan waktu lebih dari 30 menit untuk mengakhiri pengujian saya. Tidak selalu menjadi masalah tetapi hanya ingin membuat permintaan fitur pada mungkin dapat mengkonfigurasi di attack.conf lamanya waktu kami menunggu sampai kami kehabisan waktu status pengujian (jika itu mungkin). Stempel waktu menunjukkan awal dan akhir eksekusi T1071 dalam pengujian lokal saya:

Mulai: 2020-02-04 14:49:35
Selesai: 02-04-2020 15:21:35

python attack_range.py -m terraform -a simulate -st T1071 -t attack-range-windows-domain-controller

`2020-02-04 14:49:35,618 - INFO - attack_range - INIT - attack_range v1

BERMAIN [semua] * * * * * * * * * * * * * * * * * * * * * **

TUGAS [atomic_red_team : Periksa apakah kami telah menginstal Atomic Red Team] * * * **
oke: [44.228.118.166]

TUGAS [atomic_red_team : Salin modul PS Atomic Red Team] * * * * * * **
diubah: [44.228.118.166]

TUGAS [atomic_red_team : Memasang Modul PS Atomic Red Team] * * * * * **
diubah: [44.228.118.166]

TUGAS [atomic_red_team : Bersihkan sebelum eksekusi C:\Windows\Temp] * * *
diubah: [44.228.118.166]

TUGAS [atomic_red_team : Buat ulang C:\Windows\Temp sebelum eksekusi] * * *
diubah: [44.228.118.166]

TUGAS [atomic_red_team : set_fact] * * * * * * * * * * * * * *
oke: [44.228.118.166]

TUGAS [atomic_red_team : Teknik Lari] * * * * * * * * * * * *
oke: [44.228.118.166] => {
"teknik": [
"T1071"
]
}

TUGAS [atomic_red_team : Membuat Direktori Eksekusi Tim Merah Atom] * * * *
diubah: [44.228.118.166]

TUGAS [atomic_red_team : Jalankan semua Tes Atomic Red Team] * * * * * * *
melewatkan: [44.228.118.166]

TUGAS [atomic_red_team : Jalankan Teknik Atomic Red Team yang ditentukan] * * * **
diubah: [44.228.118.166] => (item=T1071)

TUGAS [atomic_red_team : Periksa File Log Eksekusi] * * * * * * * * **
oke: [44.228.118.166]

TUGAS [atomic_red_team : Simpan File Log] * * * * * * * * * * * * *
diubah: [44.228.118.166]

TUGAS [atomic_red_team : Proses pembersihan] * * * * * * * * * * **
diubah: [44.228.118.166]

TUGAS [atomic_red_team : Pembersihan setelah eksekusi] * * * * * * * * **
diubah: [44.228.118.166]

BERMAIN Rekap * * * * * * * * * * * * * * * * * * * * * **
44.228.118.166 : ok=13 diubah=9 tidak dapat dijangkau=0 gagal=0 dilewati=1 diselamatkan=0 diabaikan=0

02-04-2020 15:21:35.465 - INFO - attack_range - berhasil mengeksekusi teknik ID T1071 terhadap target: attack-range-windows-domain-controller`

bug enhancement
Sumber
picture jzsplunk

Komentar yang paling membantu

Versi baru akan memiliki fitur bawaan untuk batas waktu dan hal-hal keren lainnya.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/

picture dlamspl pada 16 Apr 2020
🎉1 😄1 👍1

Semua 5 komentar

@jzsplunk mengobrol sedikit dengan grup tim merah atom dan tampaknya ini mungkin karena fakta bahwa kami tidak mengonfigurasi kotak teknik dan menetapkan nama domain yang valid alih-alih example.com : https:/ /github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1071/T1071.yaml#L79 dan dengan demikian Anda memiliki 1000 permintaan waktu habis. Ini mungkin yang menunda tes itu. Untuk saat ini kita harus mencari cara untuk menyesuaikan tes ini karena itu bukan sesuatu yang kita lakukan.

d1vious picture d1vious pada 6 Feb 2020

Masalah ini secara otomatis ditandai sebagai basi karena tidak ada aktivitas terbaru. Ini akan ditutup jika tidak ada aktivitas lebih lanjut yang terjadi. Terima kasih atas kontribusi Anda.

stale[bot] picture stale[bot] pada 7 Apr 2020

Versi baru akan memiliki fitur bawaan untuk batas waktu dan hal-hal keren lainnya.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/

dlamspl picture dlamspl pada 16 Apr 2020
🎉1 😄1 👍1

teknik berikut saat ini tidak berfungsi python attack_range.py -m terraform -a simulate -st T1086 -t attack-range-windows-domain-controller hanya hang selama eksekusi.

d1vious picture d1vious pada 4 Jun 2020

Masalah ini tidak ada di cabang pengembangan terbaru setelah menggabungkan perubahan @P4T12ICK berhasil

jzsplunk picture jzsplunk pada 28 Jul 2020
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

julianwieg picture julianwieg  ·  3Komentar
julianwieg picture julianwieg  ·  3Komentar
luminouw picture luminouw  ·  4Komentar
JohnNiang picture JohnNiang  ·  5Komentar
HarishaAmeen picture HarishaAmeen  ·  5Komentar