06 Кві, 2023

Як використовувати ДРОТИК

Введення 

Тестування на проникнення є найважливішим процесом для оцінки стану безпеки систем і мереж. Вона включає в себе виявлення і використання вразливостей з метою оцінки ризиків та наслідків потенційних атак. Проте тестування на проникнення також може бути стомлюючої і віднімає багато часу завданням, особливо коли справа доходить до документування результатів і подання звітів щодо них. Як ви можете спростити цей процес і більше зосередитися на самому тестуванні? 

Одним з можливих рішень є DART, інструмент документації щодо тестування, створений командою Lockheed Martin Red. DART розшифровується як Documentation and Reporting Tool, і він розроблений, щоб допомогти вам документувати тести на проникнення і складати звіти про них, особливо в ізольованих мережевих середовищах. В цьому пості в блозі ми познайомимо вас з DART і покажемо, як його ефективно використовувати. 

Цілі DART 

У DART є кілька цілей, які роблять його корисним інструментом для тестувальників на проникнення. Це: 

• Простота у використанні: DART швидко настроюється без підключення до Інтернету і не вимагає великої налаштування. Ви можете запустити його на автономному комп'ютері або в приватній тестової мережі. Вам потрібні тільки Python 2.7 та pip, встановлені у вашій мережній системі, і облікові дані адміністратора вашої автономній системі. 

• Включення: DART допомагає вам максимально збільшити час тестування і звести до мінімуму час складання звітів. Це дозволяє вам наносити маркування ділянок, зручну для NISPOM, на ваші результати і фіксувати тестові артефакти, такі як скріншоти, файли і команди. Він також генерує звіт Microsoft Word, який відповідає стандартам Lockheed Martin Red Team і включає всі тестові приклади і артефакти. 

• Споживаний матеріал: DART не призначений для розгортання в ненадійних мережах або залишення після тестування. Він генерує звіт і файл артефакту, які містять все, що вам потрібно з тіста. Ви можете знищити інструмент без втрати даних. 

DART також володіє деякими функціями та перевагами, які виділяють його серед інших інструментів документування. Це: 

• Підтримка декількох місій: DART дозволяє вам створювати кілька місій з різними налаштуваннями і цілями і керувати ними. Ви можете легко перемикатися між місіями і відстежувати свій прогрес. Ви також можете налаштувати свої класифікації та бізнес-області, відредагувавши файли у dart / missions / fixtures. 

• Тестовий приклад і відстеження артефактів: DART дозволяє вам створювати тестові приклади для кожної місії і керувати ними. Ви можете призначити рівні серйозності, статус та коментарі до кожного тестового набору. Ви також можете додавати артефакти, такі як скріншоти, файли і команди, в кожен тестовий приклад. Ви можете переглянути, відредагувати або видалити будь тестовий приклад або артефакт в будь-який час. 

• Звіт Microsoft Word: DART генерує звіт Microsoft Word для кожної місії, який включає всі тестові приклади і артефакти. Звіт відформатований у відповідності зі стандартами Lockheed Martin Red Team і містить зміст, стислий виклад, розділ з докладними висновками і додаток. Ви можете експортувати або зберегти його у вигляді файлу Word і переглянути або відредагувати його перед відправкою своєму клієнтові або менеджера. 

Ось один з прикладів вихідних даних, що генеруються DART. Звіт генерується у форматі Microsoft Word. 

Як ви можете бачити, DART - це потужний і зручний інструмент для документування тестів на проникнення і складання звітів про них. Це допоможе вам систематизувати ваші висновки, зібрати докази і професійно представити свої результати. У наступному розділі ми покажемо вам, як встановити і запустити DART на вашому комп'ютері. 

Установка 

DART протестований для роботи в наступних конфігураціях: 

• Установка системи Windows 

• Докер (Експериментальний) 

Примітка: Інші конфігурації можуть бути успішними, але в даний час ми не тестуємо роботу DART цих конфігураціях. 

Інструкції по установці складаються з двох етапів: етап збору залежностей, що виконується на комп'ютері, підключеному до Інтернету, і етап установки, що виконується на ізольованому комп'ютері. 

Установка Windows (загальносистемна) 

На комп'ютері, підключеному до Інтернету: 

• Для роботи автоматизованих сценаріїв онлайн-система повинна відповідати наступним вимогам: 

• Python 2.7 повинен бути встановлений (python –версіящоб перевірити) 

• версія pip повинна бути > 9.0 (pip – версіящоб перевірити;установка pip -U pipдля поновлення) 

• Клонуйте репозиторій і отримуйте залежності 

• git clone https://github.com/lmco/dart.git 

• cd dart 

• python install\online\prep.py 

Примітка: Деякі параметри командного рядка, такі як–проксі -серверпідтримуються для вашої зручності. Використовуватипітон install\online\prep.py –допоможітьдля отримання додаткової інформації. 

• Копіювання на автономний комп'ютер 

На ізольованій машині: 

• Автономна система повинна відповідати наступним вимогам для роботи автоматизованих сценаріїв: 

• У вас повинні бути облікові дані адміністратора (необхідні для встановлення python) 

• Встановіть залежності 

• cd dart 

• install\offline\install.bat 

• Перший запуск Установки 

• python install\offline\setup.py 

Базова установка DART та створення бази даних тепер завершені. Крім того, ви завантажили загальні кольору класифікації, базовий список класифікації і деякі загальні області бізнесу, які у вас можуть бути. 

Установка за допомогою Docker (Експериментальна) 

На комп'ютері, підключеному до Інтернету: 

• Для роботи автоматизованих сценаріїв онлайн-система повинна відповідати наступним вимогам: 

• Повинно бути, Docker вже встановлено (докер – версіящоб перевірити) 

• Клонуйте репозиторій 

• git clone https://github.com/lmco/dart.git 

• cd dart 

• Створіть образ Docker 

• docker build -t dart . 

Примітка: Це експериментальна функція може працювати не так, як очікувалося. Прочитайте попередження в Dockerfile, перш ніж використовувати його. 

• Копіювання на автономний комп'ютер 

На ізольованій машині: 

• Автономна система повинна відповідати наступним вимогам для роботи автоматизованих сценаріїв: 

• Повинно бути, Docker вже встановлено (докер – версіящоб перевірити) 

• Запустіть образ Docker 

• docker run -p 8000:8000 dart 

• Перший запуск Установки 

• docker exec -it <container_id> python install\offline\setup.py 

Базова установка DART та створення бази даних тепер завершені. Крім того, ви завантажили загальні кольору класифікації, базовий список класифікації і деякі загальні області бізнесу, які у вас можуть бути. 

От і все! Ви успішно встановили DART на свій комп'ютер. У наступному розділі ми покажемо вам, як використовувати DART для ваших тестів на проникнення. 

Використання 

Після того як ви встановили DART, ви можете почати використовувати його для своїх тестів на проникнення. Ось основні функції DART, які вам потрібно знати: 

Запуск і зупинка ДРОТИКА 

Щоб запустити DART, виконайте наступну команду в папці dart: 

• python run.py 

Щоб зупинити DART, натисніть сполучення клавіш CTRL + C в терміналі. 

Підключення до DART 

Щоб підключитися до DART, вам необхідно використовувати веб-браузер і введіть наступний URL: 

• Localhost:127.0.0.1:8000 

• LAN:<server_ip_address>:8000 

Ви повинні побачити домашню сторінку DART зі списком місій. 

Створення місій та управління ними 

Місія - це набір тестових прикладів і артефактів для конкретного тесту на проникнення. Щоб створити нову місію, натисніть на кнопку "Створити місію" на головній сторінці. Вам потрібно буде ввести деяку інформацію про місії, наприклад: 

• Назва місії: Унікальна назва для місії. 

• Класифікація: Класифікація секретності місії (наприклад, Несекретно, Конфіденційно, Таємно, Цілком таємно). 

• Класифікаційний колір: Колірний код для класифікації (наприклад, Зелений, синій, Червоний, Фіолетовий). 

• Сфера діяльності: Сфера бізнесу або домен місії (наприклад, Аерокосмічна, Оборонна, Енергетична). 

• Мета: Головна мета або призначення місії. 

• Область застосування: Кордону або обмеження місії (наприклад, цілі, методи, правила ведення бойових дій). 

Після створення місії ви можете відредагувати або видалити її, натиснувши на відповідні кнопки на сторінці місії. Ви також можете перемикатися між місіями, натиснувши на кнопку "Місії" на панелі навігації. 

Створення тестових прикладів та управління ними 

Тестовий приклад - це конкретне виявлення або вразливість, які ви виявляєте під час тесту на проникнення. Щоб створити новий тестовий приклад для місії, натисніть на кнопку "Створити тестовий приклад" на сторінці місії. Вам потрібно буде ввести деяку інформацію про тестовому прикладі, наприклад: 

• Назва тестового прикладу: Унікальне ім'я для тестового прикладу. 

• Серйозність: Рівень впливу або ризику тестового прикладу (наприклад, Критичний, Високий, Середній, Низький). 

• Статус: Поточний стан або хід виконання тестового набору (наприклад, Відкрито, Виконується, Закрито). 

• Опис: Короткий виклад тестового прикладу. 

• Докладні відомості: Докладне пояснення тестового прикладу, включаючи кроки по відтворенню, докази та рекомендації. 

Після створення тестового прикладу ви можете відредагувати або видалити його, натиснувши на відповідні кнопки на сторінці тестового прикладу. Ви також можете додати до нього артефакти, натиснувши на кнопку "Додати артефакт". 

Додавання артефактів і управління ними 

Артефакт - це фрагмент даних або інформації, який підтримує або доводить ваш тестовий приклад. Це може бути скріншот, файл або команда. Щоб додати артефакт в тестовий приклад, натисніть кнопку "Додати артефакт" на сторінці тестового прикладу. Вам потрібно буде ввести деяку інформацію про артефакти, наприклад: 

• Назва артефакту: Унікальне ім'я для артефакту. 

• Тип артефакту: Тип або формат артефакту (наприклад, Скріншот, Файл, Команда). 

• Дані артефакту: Фактичні дані або вміст артефакту (наприклад, файл зображення, текстовий файл, вивід команди). 

Після додавання артефакту ви можете відредагувати або видалити його, натиснувши на відповідні кнопки на сторінці артефакту. Ви також можете проглянути його, натиснувши на його назву. 

Створення та експорт звітів 

Звіт - це документ, у якому узагальнено та подано ваші висновки і рекомендації за результатами тесту на проникнення. Щоб згенерувати звіт місії, натисніть на кнопку "Згенерувати звіт" на сторінці місії. Ви побачите попередній перегляд звіту у форматі Microsoft Word. Звіт включає в себе: 

• Титульний лист з основною інформацією про місії. 

• Зміст з посиланнями на кожен розділ. 

• Стислий виклад з оглядом ваших висновків і рекомендацій. 

• Розділ з докладними висновками з кожним тестовим прикладом і його артефактами. 

• Додаток з додатковою інформацією та посиланнями. 

Щоб експортувати або зберегти його у вигляді файлу Word, натисніть на кнопку "Експортувати звіт" на сторінці звіту. Вам буде запропоновано вибрати місце і назву для вашого файлу звіту. 

Висновок 

У цьому повідомленні в блозі ми познайомили вас з DART і показали, як використовувати його для ваших тестів на проникнення. DART - це інструмент документування та звітності, який допомагає вам оптимізувати процес тестування і більше зосередитися на пошуку вразливостей. Він володіє рядом функцій і переваг, які роблять його простим, стимулюючим і витратним. Однією з унікальних особливостей цього інструменту є те, що ви можете знищити його без втрати даних. Таким чином, ви зможете уникнути залишення будь-яких слідів або компрометації будь-якої конфіденційної інформації. Ви також можете захистити свій звіт і файл артефакту з допомогою шифрування або пароля. 

Ось кілька порад і хитрощів для ефективного використання ДРОТИКА: 

• Налаштуйте свої класифікації та бізнес-області, відредагувавши файли у dart / missions / fixtures. Ви можете додавати або змінювати записи у відповідності з вашими потребами і уподобаннями. 

• Використовуйте параметри командного рядка для сценарію онлайн-підготовки, такі як –proxy, щоб полегшити етап збору залежностей. Ви можете використовувати python install\online\prep.py –допоможіть побачити всі доступні опції. 

• Перегляньте і відредагуйте звіт перед відправкою його вашому клієнтові або менеджера. Ви можете внести зміни у файл звіту за допомогою Microsoft Word або будь-якого сумісного редактора. 

Ми сподіваємося, що ви знайшли цей пост у блозі корисним і інформативним. Якщо ви хочете дізнатися більше про DART, ви можете відвідати офіційний репозиторій DART на GitHub за адресою https://github.com/lmco/dart. Там ви можете знайти вихідний код, файл README і інші ресурси. Ви також можете повідомляти про будь-які проблеми або відкликання з допомогою GitHub issue tracker. 

Спасибі вам за читання і вдалого тестування! 

Інші Послуги

Готові до безпеки?

зв'язатися з нами