マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2023.04.22

【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

RedEyeの「概要」

「RedEye」とは、
セキュリティテストにおける「レッドチーム(攻撃的テストチーム)のオペレーション活動」を可視化するためのビジュアル分析ツールです。

ペネトレーションテストフレームワーク「Cobalt Strike」などのログをパースし、データを視覚的に表示します。

「システム侵害成功例に関する洞察」を提供することで、より効果的なセキュリティ実装戦略の策定をサポートします。

【用語解説】「レッドチーム」とは

「レッドチーム」とは、
システム(アプリケーション)セキュリティについて「攻撃的にテスト」するためのチームです。

■目的
・システムに侵入する
・システムの弱点を発見する

■システム脆弱性テストのためにさまざまな攻撃手法を使用
・ソーシャルエンジニアリング
・フィッシング攻撃
・高度なシステム侵入手段 など

■導入メリット
・システムに対する攻撃者の目線を持っているため、システム脆弱性を発見しやすい
・セキュリティ改善アドバイスを提供できる
・システム監視に関する知見を得られる
・セキュリティポリシー改善

【用語解説】「ブルーチーム」とは

「ブルーチーム」とは、
システム(アプリケーション)セキュリティについて「防衛的にセキュリティを維持」するためのチームです。

■ポイント
・レッドチームが使用する攻撃手法を予測
・それらに対処するための防御策を展開

「RedEye」のユースケース

・レッドチームのアセスメント活動を分析
・レッドチームの活動をデモンストレーション

「RedEye」の同様ツール

同様な機能を提供するツールとして、次のようなものがあります。

・ペネトレーションテストフレームワーク「Metasploit」

RedEyeの「特徴」

C2フレームワークをサポート

・C2フレームワーク = レッドチームの攻撃シナリオを実行するプラットフォーム
・キャンペーン(攻撃シナリオ)に関する情報入力ツールを提供
・C2フレームワークログの解析機能

キャンペーンのプレイバック機能

・キャンペーンの探索可能な履歴記録を作成
・アナリストが主要なイベントを探索し、侵入経路を追跡
・キャンペーン中および終了後の状況認識を高める

レポーティング機能

・キャンペーン内のコメントやテクニックなどを収集
・戦術議論レポートを自動作成
・レポートエクスポート機能
・オペレーターやクライアントとのコラボレーションを容易化

RedEyeの「オフィシャルサイト情報」

GitHubページ

→github.com →cisagov →RedEye

主要開発元

RedEyeは、以下の組織が中心となり開発が進められています。

・米国サイバーセキュリティ庁「CISA」(Cybersecurity and Infrastructure Security Agency)
・米国エネルギー省「パシフィックノースウェスト国立研究所」

→cisa.gov

→pnnl.gov

ライセンス情報

RedEyeのライセンスは「BSD 3-Clause “New” or “Revised” License」です。

詳細について、こちらを参照ください。

→github.com →cisagov →RedEye →LICENSE

動作環境

■Linux
・「Ubuntu 18」以降
・「Kali Linux 2020.1」以降

■macOS
・「OS X El Capitan」以降

■Windows
・「Windows 7」以降

github.com →cisagov →RedEye [→#platform-support]

ダウンロード

→github.com →cisagov →RedEye →releases

【お知らせ】ITセミナー「マジセミ」のご紹介

「 マジセミ 」では、日々、多くのIT関連セミナーを開催しています。

参加者のみなさまのために「本当に役立つ情報の提供」を目標としています。

また、「 マジセミ 」を通じて、デジタル関連プロダクト(サービス)との「新たな出会いの場」「新たな体験の場」を創造することで、「IT業界の発展」「製造業の発展」「エンジニアの活躍促進」の実現を目指しています。

多くのセミナーの中から「ご自身のスキルやビジネスを強化できるセミナー」を見つけて、ぜひ一度、ご参加ください。

マジセミのイメージロゴ


参考サイト
→github.com →cisagov →RedEye
→youtube.com →「Redeye – visualizing Penetration Testing Engagements」

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。