Attack_range: Запрос функции: добавление настраиваемых задержек тайм-аута при выходе из неудавшихся тестов Atomic Red Team

Созданный на 5 февр. 2020 · 5Комментарии · Источник: splunk/attack_range

Похоже, что на завершение одного из тестов атомной красной команды у меня уходит более 30 минут. Не обязательно проблема, но просто хочу сделать запрос функции о возможности настройки в attack.conf промежутка времени, в течение которого мы ждем, пока не истечем время ожидания состояния теста (если это вообще возможно). Отметки времени показывают начало и конец выполнения T1071 в моем локальном тестировании:

Старт: 2020-02-04 14:49:35
Окончание: 2020-02-04 15:21:35

python attack_range.py -m terraform -a simulate -st T1071 -t attack-range-windows-domain-controller

`2020-02-04 14: 49: 35,618 - ИНФОРМАЦИЯ - диапазон_ атаки - INIT - диапазон_ атаки v1

PLAY [все] * * * * * * * * * * * * * * * * * * * * * **

ЗАДАЧА [atomic_red_team: Убедитесь, что мы установили Atomic Red Team] * * * **
нормально: [44.228.118.166]

ЗАДАЧА [atomic_red_team: скопировать модуль PS Atomic Red Team] * * * * * * **
изменено: [44.228.118.166]

ЗАДАЧА [atomic_red_team: установить модуль PS Atomic Red Team] * * * * * **
изменено: [44.228.118.166]

ЗАДАЧА [atomic_red_team: очистить перед выполнением C: \ Windows \ Temp] * * *
изменено: [44.228.118.166]

ЗАДАЧА [atomic_red_team: воссоздать C: \ Windows \ Temp перед выполнением] * * *
изменено: [44.228.118.166]

ЗАДАЧА [atomic_red_team: set_fact] * * * * * * * * * * * * * *
нормально: [44.228.118.166]

ЗАДАЧА [atomic_red_team: методы выполнения] * * * * * * * * * * * *
ок: [44.228.118.166] => {
"методы": [
«T1071»
]
}

ЗАДАЧА [atomic_red_team: Создать каталог выполнения команды Atomic Red] * * * *
изменено: [44.228.118.166]

ЗАДАЧА [atomic_red_team: выполнить все тесты Atomic Red Team] * * * * * * *
пропуск: [44.228.118.166]

ЗАДАЧА [atomic_red_team: Выполнить указанную технику Atomic Red Team] * * * **
изменено: [44.228.118.166] => (item = T1071)

ЗАДАЧА [atomic_red_team: Проверить файл журнала выполнения] * * * * * * * * **
нормально: [44.228.118.166]

ЗАДАЧА [atomic_red_team: Сохранить файл журнала] * * * * * * * * * * * * *
изменено: [44.228.118.166]

ЗАДАЧА [atomic_red_team: очистить процессы] * * * * * * * * * * **
изменено: [44.228.118.166]

ЗАДАЧА [atomic_red_team: очистить после выполнения] * * * * * * * * **
изменено: [44.228.118.166]

ИГРАТЬ резюмировать * * * * * * * * * * * * * * * * * * * * * **
44.228.118.166: ok = 13 изменено = 9 недоступно = 0 не удалось = 0 пропущено = 1 спасено = 0 игнорируется = 0

2020-02-04 15: 21: 35,465 - ИНФОРМАЦИЯ - диапазон_ атаки - успешно выполненная методика с идентификатором T1071 против цели: диапазон-атаки-windows-domain-controller`

bug enhancement

Источник

jzsplunk

Самый полезный комментарий

В новой версии будет встроенная функция тайм-аутов и других интересных вещей.
https://redcanary.com/blog/invoke-atomicredteam-leaves-the-nest/

dlamspl 16 апр. 2020

🎉1 😄1 👍1

Все 5 Комментарий

@jzsplunk немного example.com : https: / /github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1071/T1071.yaml#L79 и, таким образом, у вас есть время ожидания 1000 запросов. Вероятно, это то, что задерживает этот тест. На данный момент нам нужно найти способ настроить эти тесты, поскольку мы этим не занимаемся.

d1vious 6 февр. 2020

Эта проблема была автоматически помечена как устаревшая, поскольку в последнее время не было активности. Он будет закрыт, если больше не будет активности. Спасибо за ваш вклад.

stale[bot] 7 апр. 2020

dlamspl 16 апр. 2020

🎉1 😄1 👍1

следующий метод в настоящее время не работает. python attack_range.py -m terraform -a simulate -st T1086 -t attack-range-windows-domain-controller просто зависает во время выполнения.

d1vious 4 июн. 2020

Эта проблема отсутствует в последней ветке разработки после объединения изменений, над которыми работал

jzsplunk 28 июл. 2020

Была ли эта страница полезной?

0 / 5 - 0 рейтинги