<aside> 💬

在實際的網路攻防演練中，需要**紅隊(攻擊方)及藍隊(防禦方)**的參與

但要訓練以上兩種人才是需要耗費大量時間來累積經驗

本次要接紹如何利用開源軟體，嘗試以較低的人力及預算

</aside>

使用架構

來架設一個訓練環境使得人員能夠透過**威脅模擬(Adversay Emulation)**實施及追蹤的方式來學習相關技能並累積經驗

軟體介紹(Caldera)

• 開源威脅模擬平台
• 結合MITRE ATT&CK框架
• 蒐集部分過往發生過的資安攻擊事件及手法
• 可自行擴充威脅資料庫

軟體介紹(ELK)

• 由Elasticsearch、Logstash、Kibana組成的開源SIEM架構
• 有各項模組可供安裝
• 使用方法簡單直覺

環境準備(威脅模擬中的攻擊方、偵測環境)

環境準備(威脅模擬中的被攻擊方)

威脅模擬及資安防護訓練

ELK設定及使用

Caldera設定及使用