网络安全系列-三十一:基于kali系统安装CALDERA【建立在MITRE ATT&CK™之上的网络安全平台】

1. 什么是caldera

CALDERA™是一个网络安全平台，旨在轻松自动化对手模拟，协助手动红队，并自动化事件响应。
它建立在MITRE ATT&CK™框架上，是MITRE的一个活跃的研究项目。

CALDERA™框架由两个部分组成:

• 核心系统：框架代码，包括一个带有REST API和web界面的异步命令与控制(C2)服务器。
• 插件: 扩展了核心框架功能，并提供了额外的功能。示例包括代理、报告、TTPs 集合等。

源代码
文档

本文在kali系统中，搭建CALDERA环境，用于学习

2. 安装caldera的前提

• Linux or MacOS operating system
• Python 3.7, 3.8, or 3.9 (with pip3)
• A modern browser (Google Chrome is recommended)
• The packages listed in the requirements file

3. kali上安装caldera

3.1. kali软件安装

apt-get install git
apt-get install wget

#安装 C 编译环境
apt-get install -y build-essential

#解决No module named '_ctypes' 
apt-get install libffi-dev

# 解决 zlib not available
apt-get install zlib1g
apt-get install zlib1g-dev

# 解决No module named '_ssl'
apt-get install openssl
apt-get install libssl-dev

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

3.2. 安装go

下载并解压

wget -c https://go.dev/dl/go1.17.5.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.17.5.linux-amd64.tar.gz
1
2

配置环境变量

• vi ~/.profile/中添加 export PATH=$PATH:/usr/local/go/bin
• 使环境变量立即生效 source ~/.profile
• 查看版本 go version

3.3. 安装python

wget https://www.python.org/ftp/python/3.7.13/Python-3.7.13.tgz
tar -zxvf Python-3.7.13.tgz
cd Python-3.7.13
./configure --enable-optimizations --prefix=/usr/local/Python3/ && make && make install
#mv /usr/bin/python /usr/bin/python.bak
ln -s -b /usr/local/Python3/bin/python3 /usr/bin/python3
ln -s -b /usr/local/Python3/bin/pip3 /usr/bin/pip3
ln -s -b /usr/local/Python3/bin/python3 /usr/bin/python
ln -s -b /usr/local/Python3/bin/pip3 /usr/bin/pip
python -V
1
2
3
4
5
6
7
8
9
10

3.4. caldera安装

git clone https://github.com/mitre/caldera.git --recursive --branch 4.0.0
cd caldera
pip3 install -r requirements.txt
1
2
3

安装完成后，将当前容器打包为一个镜像
docker commit -a="java编程艺术" -m "caldera" bb835bbfe767 kalilinux:2022.3

3.5. 修改配置

cd caldera
vi conf/default.yml
1
2

• 修改如下
  app.contact.gist: d5f4d1690b02f22430f47440db6392eb538776b3

3.6. 启动

# 启动容器
docker run --name=kali -it -p 8888:8888 -v D:/code/caldera:/caldera:rw kalilinux:2022.3

#使环境变量生效
source ~/.profile

# 启动caldera
cd /caldera
python3 server.py --insecure
1
2
3
4
5
6
7
8
9

启动成功后，可以登录WEB页面，针对红队，登录账号是：admin / admin

4. 安装存在的问题

• kali的python版本【3.10】太高，caldera要求的版本是3.7~3.9
• 如果换用其它python版本，如3.7,
  • 报ModuleNotFoundError: No module named '_ctypes异常，
  • make install 之后，报错，其中错误提示为zipimport.ZipImportError: can’t decompress data; zlib not available，说明缺少zlib这个组件，
  • 导入ssl依赖时报No module named ‘_ssl’

5. 参考

ModuleNotFoundError: No module named ‘_ctypes’ 解决办法
apt-get的使用