Вышла новая версия киберполигона Ampire 1.4. В платформу добавлены новые форматы тренировок, обновлен состав шаблонов и сценариев. В версии 1.4 разработчики полностью переосмыслили пользовательский опыт и кардинально обновили интерфейс системы. Читайте подробно о новой функциональности.
Новый формат тренировок Red Team
Классический формат тренировки навыков защиты Blue Team дополнен форматом Red Team, где задача участников – проникнуть в виртуальную инфраструктуру и найти флаг, расположенный на одном из узлов. Для поиска флага участникам тренировки нужно применять навыки пентеста, работы с операционными системами, прикладными утилитами и иным программным обеспечением. В настоящее время Red Team включает восемь сценариев атаки. В планах развития формата – интеграция в него конфигуратора сценариев, который позволит более гибко управлять заданиями для «красных» команд.
Новый формат тренировок CSIRT
В версию 1.4 добавлен еще один новый формат тренировок – CSIRT (Computer Security Incident Response Team). Он полезен как для специалистов центров мониторинга информационной безопасности, так и для IT-специалистов, смежных с ИБ: системных администраторов, DevOps-инженеров, программистов.
Новый формат напоминает формат Blue Team с одним принципиальным отличием: в формате CSIRT команда мониторинга и команда реагирования объединены в одну. В результате обучаемый получает доступ как к средствам защиты информации, так и к инфраструктуре реагирования. Это позволяет обучаемому самостоятельно обнаруживать уязвимость и устранять последствия ее эксплуатации.
Формат CSIRT будет доступен для всех редакций Ampire.
Редизайн платформы
В версии 1.4 полностью обновлён интерфейс киберполигона Ampire и переосмыслен пользовательский опыт. Разработчики продукта ставили перед собой цель помочь пользователям быстрее находить необходимые инструменты, не отвлекаясь на второстепенные функции, и тем самым упростить работу с программным комплексом.
В результате изменений полностью переработана библиотека элементов интерфейса (UI Kit), оптимизированы ключевые пользовательские пути и перерисован ряд экранов. Также добавлена возможность переключиться с темной темы на светлую, что делает интерфейс более контрастным и удобным для работы днём.
О принципах проектирования интерфейсов в Ampire вы можете прочитать подробно в корпоративном блоге «Перспективного мониторинга» на Хабре.
Новые шаблоны
Релиз 1.4 включает в себя сразу два новых шаблона типовой инфраструктуры для тренировок в форматах Blue Team и CSIRT - шаблон «Телеком ОКС-7», шаблон «Импортозамещение».
Шаблон «Телеком ОКС-7»
Шаблон моделирует элементы инфраструктуры мобильного оператора связи, а векторы атаки в шаблоне выстроены вокруг уязвимостей протоколов SS7. Это технология, на которой основан процесс установления голосовых вызовов в современных мобильных сетях, организации беспроводного роуминга, переадресации вызова, обеспечении SMS сообщения и т.д.
Актуальность телеком-шаблона в том, что атаки с использованием уязвимостей технологии SS7 позволяют злоумышленникам присваивать денежные средства абонентов, получать доступ к конфиденциальным данным, перехватывать SMS-сообщения и многое другое.
В версии 1.4 шаблон будет поставляться с двумя базовыми сценариями, атаки в которых нацелены на получение конфиденциальных данных абонентов. Доступность шаблона зависит от редакции Ampire.
Шаблон «Импортозамещение»
Шаблон моделирует типовую инфраструктуру предприятия с отечественным программным обеспечением и отечественными операционными системами. Особенностью данного шаблона является «сетевой уязвимый узел». На данном узле можно не только настраивать сетевое взаимодействие внутри шаблона, но и изменять настройки устройств, отвечающих за коммутацию. Базовый сценарий построен на атаке «Evil Twin», в результате которой злоумышленник создаёт свой SMB-сервер, дублирующий легитимный, перенаправляет маршрут на этот сервер и таким образом перехватывает данные пользователя при обращении к SMB-серверу. В инструменте «Конфигуратор» для данного шаблона также доступны два дополнительных уязвимых узла. Доступность шаблона «Импортозамещение» зависит от редакции Ampire.
Уязвимые узлы и сценарии
В релизе 1.4 для заказчиков станут доступны новые уязвимые узлы и сценарии. В частности, в шаблон «Офис» добавлены два новых базовых сценария – «Захват АРМ администратора» и «Перехват управления контроллером домена». В результате общее количество базовых сценариев в шаблоне «Офис» достигло восьми. Общее число уязвимых узлов в новой версии Ampire достигло 76.
Ampire Junior
Киберполигон для школьников Ampire Junior также обновлен в рамках релиза 1.4. В новой версии добавлена лабораторная работа по теме «Cookies». В теоретической части обучаемые узнают, что такое cookies, для чего они предназначены, где их можно посмотреть и как настроить, а также в чём отличие cookies от локального хранилища. В практической части обучаемых ждут задания по выявлению информации из cookies, изменению настроек и так далее.
Этот сценарий будет доступен всем заказчикам, у которых инсталлирован Ampire Junior.
Источник: ampire.team Мета слова: Новости