MITRE Caldera 项目常见问题解决方案

MITRE Caldera 项目常见问题解决方案

caldera Automated Adversary Emulation Platform 项目地址: https://gitcode.com/gh_mirrors/ca/caldera

1. 项目基础介绍与主要编程语言

MITRE Caldera 是一个基于 MITRE ATT&CK 框架的网络安全平台，旨在自动化对手仿真，辅助手动红队操作，并自动化事件响应。该项目包含两个主要组件：核心系统和插件。核心系统包括异步命令与控制（C2）服务器、REST API 和网页界面。插件则扩展了核心框架的功能，包括代理、报告、TTPs（战术、技术和程序）集合等。

Caldera 主要使用 Python 编程语言开发。

2. 新手常见问题与解决步骤

问题一：如何安装和配置 Caldera？

解决步骤：

1. 确保系统安装了 Python 3.6 或更高版本。
2. 克隆 Caldera 仓库到本地环境：

   git clone https://github.com/mitre/caldera.git
   

3. 进入 Caldera 目录，安装依赖项：

   pip install -r requirements.txt
   

4. 运行 Caldera 的初始化脚本，设置数据库和用户：

   ./init.sh
   

5. 启动 Caldera 服务：

   ./start.sh
   

6. 通过浏览器访问 http://localhost:8080，使用默认的用户名和密码（admin/admin）登录。

问题二：如何添加和使用插件？

解决步骤：

1. 从 Caldera 官方插件列表中选择需要的插件。
2. 将插件的代码下载或克隆到 Caldera 项目目录中的 plugins 文件夹。
3. 根据插件文档，配置插件所需的依赖和环境。
4. 在 Caldera 界面中，通过“插件”菜单激活并配置插件。

问题三：如何创建和运行仿真计划？

解决步骤：

1. 在 Caldera 界面中，点击“计划”菜单，然后选择“创建计划”。
2. 输入计划的名称和描述，选择需要的 TTPs（战术、技术和程序）。
3. 配置计划的目标和参数，例如指定要攻击的系统和网络。
4. 保存计划后，返回“计划”菜单，选择刚才创建的计划并点击“运行”。
5. 检查仿真计划的执行状态和结果，通过界面中的日志和报告进行分析。

通过以上步骤，新手可以顺利开始使用 MITRE Caldera 项目，并在实际操作中逐步熟悉其功能和特性。

caldera Automated Adversary Emulation Platform 项目地址: https://gitcode.com/gh_mirrors/ca/caldera