TenBird TenBird

Caldera에서 agent를 설치하여 기본적으로 엔드포인트를 확보한 상태에서 프로젝트 진행예정 인프라는 나중에 업로드 할 예정 agent 설정 파일은 "caldera\conf\agents.yml" 파일에 존재한다. 각 agent 는 deployments를 통해서 yml파일로 load시켜서 사용된다. caldera에서 기본적으로 지원하는 agent는 3개가 있다. Sandcat : 칼데라에 기본적으로 적용되어져 있는 agent로, Go언어로 되어져있는 agent로 HTTP를 통하여 통신한다. Manx : 리버스셀 역할을 하는 agent로 TCP 통신을 사용한다. Ragdoll : Python 역할을 하는 agent로 HTML 통신을 한다. ※주로 사용할 테스트용 agent는 sandcat을 사용할 예정이..

- Agent Agent는 설치가 필요하지 않는 간단한 소프트웨어 프로그램으로 Caldera에서 명령을 받는 역할을 한다(C2). Agent는 명령어를 실행하고 결과값을 카델라 서버로 전송해준다. 카델라에 포함되어있는 agents는 다음과 같다. 〮 Sandcat : 카델라에 기본적으로 적용되어져 있는 agent로, Go언어로 되어져있는 agent로 HTTP를 통하여 통신한다. 〮 Manx : 리버스셀 역할을 하는 agent로 TCP 통신을 사용한다. 〮 Ragdoll : Python 역할을 하는 agent로 HTML 통신을 한다. 〮 Agent 등록 방법(2.9.0 기준) 1. 웹 GUI창에서 더보기 -> Campaigns -> agents -> ‘click here to deploy an agent’..

1 2-1 시작하기 - Install 최소 요구사항 Linux or MacOS Python 3.6.1 이상 Chrome에서만 지원 용량 8기가 이상 + 램 2기가 이상 + CPU # git clone https://github.com/mitre/caldera.git --recursive --branch v2.9.0 #pip3 install -r requirements.txt - Start Server #python3 server.py –insecure - Check Users root@# cat ~/mitre/caldera/conf/local.yml - Open WebApplication (Only Chrome) - Login Red Users