06 Апр, 2023

Как использовать ДРОТИК

Введение 

Тестирование на проникновение является важнейшим процессом для оценки состояния безопасности систем и сетей. Она включает в себя выявление и использование уязвимостей с целью оценки рисков и последствий потенциальных атак. Однако тестирование на проникновение также может быть утомительной и отнимающей много времени задачей, особенно когда дело доходит до документирования результатов и представления отчетов о них. Как вы можете упростить этот процесс и больше сосредоточиться на самом тестировании? 

Одним из возможных решений является DART, инструмент документации по тестированию, созданный командой Lockheed Martin Red. DART расшифровывается как Documentation and Reporting Tool, и он разработан, чтобы помочь вам документировать тесты на проникновение и составлять отчеты о них, особенно в изолированных сетевых средах. В этом посте в блоге мы познакомим вас с DART и покажем, как его эффективно использовать. 

Цели DART 

У DART есть несколько целей, которые делают его полезным инструментом для тестировщиков на проникновение. Это: 

• Простота в использовании: DART быстро настраивается без подключения к Интернету и не требует обширной настройки. Вы можете запустить его на автономном компьютере или в частной тестовой сети. Вам нужны только Python 2.7 и pip, установленные в вашей сетевой системе, и учетные данные администратора в вашей автономной системе. 

• Включение: DART помогает вам максимально увеличить время тестирования и свести к минимуму время составления отчетов. Это позволяет вам наносить маркировку участков, удобную для NISPOM, на ваши результаты и фиксировать тестовые артефакты, такие как скриншоты, файлы и команды. Он также генерирует отчет Microsoft Word, который соответствует стандартам Lockheed Martin Red Team и включает все тестовые примеры и артефакты. 

• Расходуемый материал: DART не предназначен для развертывания в ненадежных сетях или оставления после тестирования. Он генерирует отчет и файл артефакта, которые содержат все, что вам нужно из теста. Вы можете уничтожить инструмент без потери каких-либо данных. 

DART также обладает некоторыми функциями и преимуществами, которые выделяют его среди других инструментов документирования. Это: 

• Поддержка нескольких миссий: DART позволяет вам создавать несколько миссий с различными настройками и целями и управлять ими. Вы можете легко переключаться между миссиями и отслеживать свой прогресс. Вы также можете настроить свои классификации и бизнес-области, отредактировав файлы в dart / missions / fixtures. 

• Тестовый пример и отслеживание артефактов: DART позволяет вам создавать тестовые примеры для каждой миссии и управлять ими. Вы можете назначить уровни серьезности, статус и комментарии к каждому тестовому набору. Вы также можете добавлять артефакты, такие как скриншоты, файлы и команды, в каждый тестовый пример. Вы можете просмотреть, отредактировать или удалить любой тестовый пример или артефакт в любое время. 

• Отчет Microsoft Word: DART генерирует отчет Microsoft Word для каждой миссии, который включает все тестовые примеры и артефакты. Отчет отформатирован в соответствии со стандартами Lockheed Martin Red Team и содержит оглавление, краткое изложение, раздел с подробными выводами и приложение. Вы можете экспортировать или сохранить отчет в виде файла Word и просмотреть или отредактировать его перед отправкой своему клиенту или менеджеру. 

Вот один из примеров выходных данных, генерируемых DART. Отчет генерируется в формате Microsoft Word. 

Как вы можете видеть, DART - это мощный и удобный инструмент для документирования тестов на проникновение и составления отчетов о них. Это поможет вам систематизировать ваши выводы, собрать доказательства и профессионально представить свои результаты. В следующем разделе мы покажем вам, как установить и запустить DART на вашем компьютере. 

Установка 

DART протестирован для работы в следующих конфигурациях: 

• Установка системы Windows 

• Докер (Экспериментальный) 

Примечание: Другие конфигурации могут быть успешными, но в настоящее время мы не тестируем работу DART в этих конфигурациях. 

Инструкции по установке состоят из двух этапов: этап сбора зависимостей, выполняемый на компьютере, подключенном к Интернету, и этап установки, выполняемый на изолированном компьютере. 

Установка в Windows (общесистемная) 

На компьютере, подключенном к Интернету: 

• Для работы автоматизированных сценариев онлайн-система должна соответствовать следующим требованиям: 

• Python 2.7 должен быть уже установлен (python –версия чтобы проверить) 

• версия pip должна быть > 9.0 (pip – версия чтобы проверить; установка pip -U pip для обновления) 

• Клонируйте репозиторий и получайте зависимости 

• git clone https://github.com/lmco/dart.git 

• cd dart 

• python install\online\prep.py 

Примечание: Некоторые параметры командной строки, такие как –прокси -сервер поддерживаются для вашего удобства. Использовать питон install\online\prep.py –помогите для получения дополнительной информации. 

• Копирование на автономный компьютер 

На изолированной машине: 

• Автономная система должна соответствовать следующим требованиям для работы автоматизированных сценариев: 

• У вас должны быть учетные данные администратора (необходимы для установки python) 

• Установите зависимости 

• cd dart 

• install\offline\install.bat 

• Первый запуск Настройки 

• python install\offline\setup.py 

Базовая установка DART и создание базы данных теперь завершены. Кроме того, вы загрузили общие цвета классификации, базовый список классификации и некоторые общие области бизнеса, которые у вас могут быть. 

Установка с помощью Docker (Экспериментальная) 

На компьютере, подключенном к Интернету: 

• Для работы автоматизированных сценариев онлайн-система должна соответствовать следующим требованиям: 

• Должно быть, Docker уже установлен (докер – версия чтобы проверить) 

• Клонируйте репозиторий 

• git clone https://github.com/lmco/dart.git 

• cd dart 

• Создайте образ Docker 

• docker build -t dart . 

Примечание: Это экспериментальная функция и может работать не так, как ожидалось. Прочтите предупреждение в Dockerfile, прежде чем использовать его. 

• Копирование на автономный компьютер 

На изолированной машине: 

• Автономная система должна соответствовать следующим требованиям для работы автоматизированных сценариев: 

• Должно быть, Docker уже установлен (докер – версия чтобы проверить) 

• Запустите образ Docker 

• запуск docker -p 8000: 8000 dart 

• Первый запуск Настройки 

• docker exec -it <container_id> python install\offline\setup.py 

Базовая установка DART и создание базы данных теперь завершены. Кроме того, вы загрузили общие цвета классификации, базовый список классификации и некоторые общие области бизнеса, которые у вас могут быть. 

Вот и все! Вы успешно установили DART на свой компьютер. В следующем разделе мы покажем вам, как использовать DART для ваших тестов на проникновение. 

Использование 

После того как вы установили DART, вы можете начать использовать его для своих тестов на проникновение. Вот основные функции DART, которые вам нужно знать: 

Запуск и остановка ДРОТИКА 

Чтобы запустить DART, выполните следующую команду в папке dart: 

• python run.py 

Чтобы остановить DART, нажмите CTRL + C в терминале. 

Подключение к DART 

Чтобы подключиться к DART, вам необходимо использовать веб-браузер и ввести следующий URL: 

• Localhost:127.0.0.1:8000 

• LAN:<server_ip_address>:8000 

Вы должны увидеть домашнюю страницу DART со списком миссий. 

Создание миссий и управление ими 

Миссия - это набор тестовых примеров и артефактов для конкретного теста на проникновение. Чтобы создать новую миссию, нажмите на кнопку “Создать миссию” на главной странице. Вам нужно будет ввести некоторую информацию о миссии, например: 

• Название миссии: Уникальное название для миссии. 

• Классификация: Классификация секретности миссии (например, Несекретно, Конфиденциально, Секретно, Совершенно секретно). 

• Классификационный цвет: Цветовой код для классификации (например, Зеленый, синий, Красный, Фиолетовый). 

• Сфера деятельности: Сфера бизнеса или домен миссии (например, Аэрокосмическая, Оборонная, Энергетическая). 

• Цель: Главная цель или предназначение миссии. 

• Область применения: Границы или ограничения миссии (например, цели, методы, правила ведения боевых действий). 

После создания миссии вы можете отредактировать или удалить ее, нажав на соответствующие кнопки на странице миссии. Вы также можете переключаться между миссиями, нажав на кнопку “Миссии” на панели навигации. 

Создание тестовых примеров и управление ими 

Тестовый пример - это конкретное обнаружение или уязвимость, которые вы обнаруживаете во время теста на проникновение. Чтобы создать новый тестовый пример для миссии, нажмите на кнопку “Создать тестовый пример” на странице миссии. Вам нужно будет ввести некоторую информацию о тестовом примере, например: 

• Название тестового примера: Уникальное имя для тестового примера. 

• Серьезность: Уровень воздействия или риска тестового примера (например, Критический, Высокий, Средний, Низкий). 

• Статус: Текущее состояние или ход выполнения тестового набора (например, Открыто, Выполняется, Закрыто). 

• Описание: Краткое изложение тестового примера. 

• Подробные сведения: Подробное объяснение тестового примера, включая шаги по воспроизведению, доказательства и рекомендации. 

После создания тестового примера вы можете отредактировать или удалить его, нажав на соответствующие кнопки на странице тестового примера. Вы также можете добавить к нему артефакты, нажав на кнопку “Добавить артефакт”. 

Добавление артефактов и управление ими 

Артефакт - это фрагмент данных или информации, который поддерживает или доказывает ваш тестовый пример. Это может быть скриншот, файл или команда. Чтобы добавить артефакт в тестовый пример, нажмите на кнопку “Добавить артефакт” на странице тестового примера. Вам нужно будет ввести некоторую информацию об артефакте, например: 

• Название артефакта: Уникальное имя для артефакта. 

• Тип артефакта: Тип или формат артефакта (например, Скриншот, Файл, Команда). 

• Данные артефакта: Фактические данные или содержимое артефакта (например, файл изображения, текстовый файл, вывод команды). 

После добавления артефакта вы можете отредактировать или удалить его, нажав на соответствующие кнопки на странице артефакта. Вы также можете просмотреть его, нажав на его название. 

Создание и экспорт отчетов 

Отчет - это документ, в котором обобщены и представлены ваши выводы и рекомендации по результатам теста на проникновение. Чтобы сгенерировать отчет для миссии, нажмите на кнопку “Сгенерировать отчет” на странице миссии. Вы увидите предварительный просмотр отчета в формате Microsoft Word. Отчет включает в себя: 

• Титульный лист с основной информацией о миссии. 

• Оглавление со ссылками на каждый раздел. 

• Краткое изложение с обзором ваших выводов и рекомендаций. 

• Раздел с подробными выводами с каждым тестовым примером и его артефактами. 

• Приложение с дополнительной информацией и ссылками. 

Чтобы экспортировать или сохранить отчет в виде файла Word, нажмите на кнопку “Экспортировать отчет” на странице отчета. Вам будет предложено выбрать местоположение и имя для вашего файла отчета. 

Заключение 

В этом сообщении в блоге мы познакомили вас с DART и показали, как использовать его для ваших тестов на проникновение. DART - это инструмент документирования и отчетности, который помогает вам оптимизировать процесс тестирования и больше сосредоточиться на поиске уязвимостей. Он обладает рядом функций и преимуществ, которые делают его простым, стимулирующим и расходуемым. Одной из уникальных особенностей этого инструмента является то, что вы можете уничтожить его без потери каких-либо данных. Таким образом, вы сможете избежать оставления каких-либо следов или компрометации какой-либо конфиденциальной информации. Вы также можете защитить свой отчет и файл артефакта с помощью шифрования или пароля. 

Вот несколько советов и хитростей для эффективного использования ДРОТИКА: 

• Настройте свои классификации и бизнес-области, отредактировав файлы в dart / missions / fixtures. Вы можете добавлять или изменять записи в соответствии с вашими потребностями и предпочтениями. 

• Используйте параметры командной строки для сценария онлайн-подготовки, такие как –proxy, чтобы облегчить этап сбора зависимостей. Вы можете использовать python install\online\prep.py –помогите увидеть все доступные опции. 

• Просмотрите и отредактируйте отчет перед отправкой его вашему клиенту или менеджеру. Вы можете внести изменения в файл отчета с помощью Microsoft Word или любого совместимого редактора. 

Мы надеемся, что вы нашли этот пост в блоге полезным и информативным. Если вы хотите узнать больше о DART, вы можете посетить официальный репозиторий DART на GitHub по адресу https://github.com/lmco/dart. Там вы можете найти исходный код, файл README и другие ресурсы. Вы также можете сообщать о любых проблемах или отзывах с помощью GitHub issue tracker. 

Спасибо вам за чтение и удачного тестирования! 

Другие Услуги

Готовы к безопасности?

Связаться с нами