Realm Фреймворк для эмуляции противников с открытым исходным кодом

Realm – это система эмуляции противника с открытым исходным кодом, в которой особое внимание уделяется масштабируемости, надежности и автоматизации. Он предназначен для проведения операций любого масштаба.

«Realm» уникален тем, что его пользовательский интерпретатор написан на языке Rust. Это позволяет нам писать сложные TTP в виде кода. С помощью этих действий в виде кода защитники могут воспроизводить атаки, а красные команды могут создавать хранилища своих TTP и процессов для нескольких атак. Realm также чрезвычайно масштабируема! Групповые действия легко создаются в графическом веб-интерфейсе, что позволяет получать информацию сразу с нескольких узлов.

Компоненты Realm

Агент (imix)

• Написан на языке Rust с поддержкой macOS Linux и Windows
• Поддержка длительно выполняющихся задач за счет чтения вывода из задач в реальном времени.
• Интервальное время обратного вызова.
• Простая конфигурация на основе файлов.
• Встраиваемые файлы.
• Встроенный интерпретатор.

Сервер (таверна)

• Веб-интерфейс.
• Групповые действия.
• Бэкэнд graphql для легкого доступа к API.
• Поддержка входа по протоколу OAuth.
• Родное облачное развертывание с готовыми терраформами для производственных развертываний.

Встроенный интерпретатор (eldritch)

• Отражающий DLL-загрузчик.
• Сканирование портов.
• Удаленное выполнение через SSH

Планы на будущее и загрузка

«В будущем мы хотим расширить возможности контекстуализации информации с помощью нашего графического интерфейса. Мы хотим, чтобы красные отряды имели максимально возможный обзор того, как идут дела во время атаки. Мы также хотим, чтобы красным командам было проще сотрудничать с защитниками, позволяя защитникам извлекать уроки из атак»
- заключил пресс-секретарь

Realm доступен для бесплатной загрузки на GitHub.

Подробнее