MITRE-Caldera 기술정리-agent

Caldera에서 agent를 설치하여 기본적으로 엔드포인트를 확보한 상태에서 프로젝트 진행예정

인프라는 나중에 업로드 할 예정

agent 설정 파일은 "caldera\conf\agents.yml" 파일에 존재한다. 각 agent 는 deployments를 통해서 yml파일로 load시켜서 사용된다. 

caldera에서 기본적으로 지원하는 agent는 3개가 있다.

Sandcat : 칼데라에 기본적으로 적용되어져 있는 agent로, Go언어로 되어져있는 agent로 HTTP를 통하여 통신한다.

Manx : 리버스셀 역할을 하는 agent로 TCP 통신을 사용한다.

Ragdoll : Python 역할을 하는 agent로 HTML 통신을 한다.

 

※주로 사용할 테스트용 agent는 sandcat을 사용할 예정이므로 앞으로도 sandcat 기준으로 작성할 예정

 

페이로드를 수정하려면 "caldera\plugins\sandcat\data\abilities\command-and-control\2f34977d-9558-4c12-abad-349716777c6b.yml" 파일을 수정하면 된다.

command 맨 끝에 test; 페이로드 추가

페이로드가 정상적으로 추가되는 것을 확인