Attack_range: Solicitação de recurso: adicionar atrasos de tempo limite configuráveis saindo de testes de equipe vermelha atômica com falha
Um dos testes da equipe vermelha atômica parece levar mais de 30 minutos para terminar em meu teste. Não necessariamente um problema, mas apenas quero fazer uma solicitação de recurso sobre talvez ser capaz de configurar no attack.conf o período de tempo que esperamos até atingirmos o tempo limite do estado do teste (se isso for possível). Os carimbos de data / hora mostram o início e o fim da execução de T1071 em meu teste local:
Início: 2020-02-04 14:49:35
Término: 2020-02-04 15:21:35
python attack_range.py -m terraform -a simulate -st T1071 -t attack-range-windows-domain-controller
`2020-02-04 14: 49: 35.618 - INFO - attack_range - INIT - attack_range v1
PLAY [all] * * * * * * * * * * * * * * * * * * * * * **
TAREFA [atomic_red_team: Verifique se instalamos o Atomic Red Team] * * * **
ok: [44.228.118.166]
TAREFA [atomic_red_team: Copiar módulo PS Atomic Red Team] * * * * * * **
alterado: [44.228.118.166]
TAREFA [atomic_red_team: Instalar Módulo PS Atomic Red Team] * * * * * **
alterado: [44.228.118.166]
TAREFA [atomic_red_team: Limpar antes da execução C: \ Windows \ Temp] * * *
alterado: [44.228.118.166]
TAREFA [atomic_red_team: recriar C: \ Windows \ Temp antes da execução] * * *
alterado: [44.228.118.166]
TAREFA [atomic_red_team: set_fact] * * * * * * * * * * * * * *
ok: [44.228.118.166]
TAREFA [atomic_red_team: Run Techniques] * * * * * * * * * * * *
ok: [44.228.118.166] => {
"técnicas": [
"T1071"
]
}
TAREFA [atomic_red_team: Make Atomic Red Team Execution Directory] * * * *
alterado: [44.228.118.166]
TAREFA [atomic_red_team: Executar todos os testes Atomic Red Team] * * * * * * *
pulando: [44.228.118.166]
TAREFA [atomic_red_team: Executar a Técnica da Equipe Vermelha Atômica especificada] * * * **
alterado: [44.228.118.166] => (item = T1071)
TAREFA [atomic_red_team: Verificar Arquivo de Log de Execução] * * * * * * * * **
ok: [44.228.118.166]
TAREFA [atomic_red_team: Salvar arquivo de registro] * * * * * * * * * * * * *
alterado: [44.228.118.166]
TAREFA [atomic_red_team: limpar processos] * * * * * * * * * * **
alterado: [44.228.118.166]
TAREFA [atomic_red_team: Limpar após a execução] * * * * * * * * **
alterado: [44.228.118.166]
REPRODUZIR * * * * * * * * * * * * * * * * * * * * * * **
44.228.118.166: ok = 13 alterado = 9 inacessível = 0 falhou = 0 ignorado = 1 resgatado = 0 ignorado = 0
2020-02-04 15: 21: 35.465 - INFO - attack_range - técnica ID T1071 executada com sucesso contra o alvo: attack-range-windows-domain-controller`
jzsplunk
Todos 5 comentários
@jzsplunk conversou um pouco com o grupo atomic red team e parece que isso pode ser devido ao fato de que não configuramos a técnica e definimos um nome de domínio válido em vez de example.com : https: / /github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1071/T1071.yaml#L79 e, portanto, você tem 1000 solicitações de tempo limite. Provavelmente é isso que está atrasando o teste. Por enquanto, teríamos que descobrir uma maneira de personalizar esses testes, já que não é algo que fazemos.
d1vious
em 6 fev. 2020
Este problema foi automaticamente marcado como obsoleto porque não teve atividades recentes. Ele será fechado se nenhuma outra atividade ocorrer. Obrigado por suas contribuições.
![stale[bot] picture](https://avatars.githubusercontent.com/in/1724?v=4&s=40)
stale[bot]
em 7 abr. 2020
A nova versão terá recurso embutido para tempos limite e outras coisas legais.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/
dlamspl
em 16 abr. 2020
a técnica a seguir atualmente não funciona python attack_range.py -m terraform -a simulate -st T1086 -t attack-range-windows-domain-controller apenas trava durante a execução.
d1vious
em 4 jun. 2020
Este problema não está presente no ramo de desenvolvimento mais recente após a fusão das alterações em que @ P4T12ICK trabalhou
jzsplunk
em 28 jul. 2020
Questões relacionadas
julianwieg
·
3Comentários
dragospe
·
3Comentários
shekharberry
·
3Comentários
luminouw
·
4Comentários
singuliere
·
4Comentários
Comentários muito úteis
A nova versão terá recurso embutido para tempos limite e outras coisas legais.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/