Realm, ölçeklenebilirlik, güvenilirlik ve otomasyona vurgu yapan açık kaynaklı bir düşman emülasyon çerçevesidir. Herhangi bir boyuttaki angajmanları ele almak için tasarlanmıştır.
“Realm, Rust’ta yazılmış özel yorumlayıcısıyla benzersizdir. Bu, karmaşık TTP’leri kod olarak yazmamızı sağlar. Bu eylemler kod olarak kullanıldığında, savunmacılar saldırı eylemlerini tekrarlayabilir ve kırmızı takımlar, birden fazla angajman için TTP’lerinin ve süreçlerinin depolarını oluşturabilir. Realm ayrıca son derece ölçeklenebilir! Grup eylemleri Web GUI’mizde kolayca oluşturulabilir ve bu sayede birden fazla ana bilgisayardan aynı anda bilgi alabilirsiniz,” dedi proje sözcüsü Help Net Security’ye.
Realm bileşenleri
Ajan (imix)
- macOS, Linux ve Windows desteğiyle Rust dilinde yazılmıştır.
- Görevlerden gelen çıktıları gerçek zamanlı okuyarak uzun süreli görevleri destekler.
- Aralıklı geri arama süreleri.
- Basit dosya tabanlı yapılandırma.
- Gömülü dosyalar.
- Dahili yorumlayıcı.
Sunucu (meyhane)
- Web arayüzü.
- Grup eylemleri.
- Kolay API erişimi için graphql arka ucu.
- OAuth giriş desteği.
- Üretim dağıtımları için önceden hazırlanmış terraform ile bulut tabanlı dağıtım.
Dahili yorumlayıcı (eldritch)
- Yansıtıcı DLL Yükleyici.
- Port taraması.
- SSH üzerinden uzaktan yürütme.
Gelecek planları ve indirme
“Gelecekte, Web GUI’miz aracılığıyla bilgileri bağlamsallaştırmanın yollarını genişletmek istiyoruz. Kırmızı takımların bir çatışma sırasında işlerin nasıl gittiğine dair mümkün olan en fazla görünürlüğe sahip olmasını istiyoruz. Ayrıca, kırmızı takımların savunmacılarla işbirliği yapmasının daha kolay olmasını ve savunmacıların çatışmadan ders çıkarmasını istiyoruz,” diye sonlandırdı sözcü.
Realm, GitHub üzerinden ücretsiz olarak indirilebilir.
Mutlaka okuyun: