DumpsterFire 项目教程

DumpsterFire 项目教程

DumpsterFire "Security Incidents In A Box!" A modular, menu-driven, cross-platform tool for building customized, time-delayed, distributed security events. Easily create custom event chains for Blue- & Red Team drills and sensor / alert mapping. Red Teams can create decoy incidents, distractions, and lures to support and scale their operations. Build event sequences ("narratives") to simulate realistic scenarios and generate corresponding network and filesystem artifacts. 项目地址: https://gitcode.com/gh_mirrors/du/DumpsterFire

1. 项目目录结构及介绍

DumpsterFire 项目的目录结构如下：

DumpsterFire/
├── CactusCon_2017_Presentation/
├── DumpsterFires/
├── FireModules/
├── Screenshots/
├── LICENSE
├── README.md
├── __init__.py
├── dumpsterFireFactory.py
├── igniteDumpsterFire.py
└── testFireModule.py

目录介绍

• CactusCon_2017_Presentation/: 包含项目在 CactusCon 2017 上的演示文稿。
• DumpsterFires/: 存放预定义的 DumpsterFire 事件链。
• FireModules/: 包含各种事件模块，用于构建自定义的安全事件。
• Screenshots/: 存放项目的截图。
• LICENSE: 项目的开源许可证文件。
• README.md: 项目的介绍和使用说明。
• init.py: Python 包初始化文件。
• dumpsterFireFactory.py: 项目的主菜单驱动脚本，用于创建和管理 DumpsterFire 事件链。
• igniteDumpsterFire.py: 用于启动 DumpsterFire 事件链的脚本。
• testFireModule.py: 用于测试 Fire 模块的脚本。

2. 项目启动文件介绍

dumpsterFireFactory.py

这是 DumpsterFire 项目的主启动文件。它是一个菜单驱动的脚本，允许用户创建、管理和启动 DumpsterFire 事件链。用户可以通过该脚本浏览现有的 Fire 模块和预定义的 DumpsterFires，并根据需要创建新的 DumpsterFires。

igniteDumpsterFire.py

该脚本用于启动用户选择的 DumpsterFire 事件链。在启动之前，用户可以查看和配置事件链中的各个 Fire 模块，并设置时间延迟以模拟真实的安全事件。

3. 项目配置文件介绍

DumpsterFire 项目没有传统的配置文件，但用户可以通过 dumpsterFireFactory.py 脚本进行动态配置。在创建 DumpsterFire 事件链时，用户可以选择和配置各个 Fire 模块，并设置时间延迟。

配置流程

1. 选择 Fire 模块: 用户从 FireModules/ 目录中选择需要包含在 DumpsterFire 中的 Fire 模块。
2. 配置 Fire 模块: 对于每个选定的 Fire 模块，用户可以配置其参数，如目标网络的 IP 地址等。
3. 设置时间延迟: 用户可以为每个 Fire 模块设置独立的时间延迟，以模拟真实的安全事件序列。
4. 命名 DumpsterFire: 用户为创建的 DumpsterFire 事件链命名，并保存配置。

通过以上步骤，用户可以灵活地配置和启动自定义的 DumpsterFire 事件链。

DumpsterFire "Security Incidents In A Box!" A modular, menu-driven, cross-platform tool for building customized, time-delayed, distributed security events. Easily create custom event chains for Blue- & Red Team drills and sensor / alert mapping. Red Teams can create decoy incidents, distractions, and lures to support and scale their operations. Build event sequences ("narratives") to simulate realistic scenarios and generate corresponding network and filesystem artifacts. 项目地址: https://gitcode.com/gh_mirrors/du/DumpsterFire