マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2023.04.22

【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

RedEyeの「概要」

「RedEye」とは、
セキュリティテストにおける「レッドチーム(攻撃的テストチーム)のオペレーション活動」を可視化するためのビジュアル分析ツールです。

ペネトレーションテストフレームワーク「Cobalt Strike」などのログをパースし、データを視覚的に表示します。

「システム侵害成功例に関する洞察」を提供することで、より効果的なセキュリティ実装戦略の策定をサポートします。

【用語解説】「レッドチーム」とは

「レッドチーム」とは、
システム(アプリケーション)セキュリティについて「攻撃的にテスト」するためのチームです。

■目的
・システムに侵入する
・システムの弱点を発見する

■システム脆弱性テストのためにさまざまな攻撃手法を使用
・ソーシャルエンジニアリング
・フィッシング攻撃
・高度なシステム侵入手段 など

■導入メリット
・システムに対する攻撃者の目線を持っているため、システム脆弱性を発見しやすい
・セキュリティ改善アドバイスを提供できる
・システム監視に関する知見を得られる
・セキュリティポリシー改善

【用語解説】「ブルーチーム」とは

「ブルーチーム」とは、
システム(アプリケーション)セキュリティについて「防衛的にセキュリティを維持」するためのチームです。

■ポイント
・レッドチームが使用する攻撃手法を予測
・それらに対処するための防御策を展開

「RedEye」のユースケース

・レッドチームのアセスメント活動を分析
・レッドチームの活動をデモンストレーション

「RedEye」の同様ツール

同様な機能を提供するツールとして、次のようなものがあります。

・ペネトレーションテストフレームワーク「Metasploit」

RedEyeの「特徴」

C2フレームワークをサポート

・C2フレームワーク = レッドチームの攻撃シナリオを実行するプラットフォーム
・キャンペーン(攻撃シナリオ)に関する情報入力ツールを提供
・C2フレームワークログの解析機能

キャンペーンのプレイバック機能

・キャンペーンの探索可能な履歴記録を作成
・アナリストが主要なイベントを探索し、侵入経路を追跡
・キャンペーン中および終了後の状況認識を高める

レポーティング機能

・キャンペーン内のコメントやテクニックなどを収集
・戦術議論レポートを自動作成
・レポートエクスポート機能
・オペレーターやクライアントとのコラボレーションを容易化

RedEyeの「オフィシャルサイト情報」

GitHubページ

→github.com →cisagov →RedEye

主要開発元

RedEyeは、以下の組織が中心となり開発が進められています。

・米国サイバーセキュリティ庁「CISA」(Cybersecurity and Infrastructure Security Agency)
・米国エネルギー省「パシフィックノースウェスト国立研究所」

→cisa.gov

→pnnl.gov

ライセンス情報

RedEyeのライセンスは「BSD 3-Clause “New” or “Revised” License」です。

詳細について、こちらを参照ください。

→github.com →cisagov →RedEye →LICENSE

動作環境

■Linux
・「Ubuntu 18」以降
・「Kali Linux 2020.1」以降

■macOS
・「OS X El Capitan」以降

■Windows
・「Windows 7」以降

github.com →cisagov →RedEye [→#platform-support]

ダウンロード

→github.com →cisagov →RedEye →releases

【お知らせ】ITセミナー「マジセミ」のご紹介

「 マジセミ 」では、日々、多くのIT関連セミナーを開催しています。

参加者のみなさまのために「本当に役立つ情報の提供」を目標としています。

また、「 マジセミ 」を通じて、デジタル関連プロダクト(サービス)との「新たな出会いの場」「新たな体験の場」を創造することで、「IT業界の発展」「製造業の発展」「エンジニアの活躍促進」の実現を目指しています。

多くのセミナーの中から「ご自身のスキルやビジネスを強化できるセミナー」を見つけて、ぜひ一度、ご参加ください。

マジセミのイメージロゴ


参考サイト
→github.com →cisagov →RedEye
→youtube.com →「Redeye – visualizing Penetration Testing Engagements」

おすすめの記事

【デジタル寺田の3分用語解説】 「 心理的安全性 」が無い職場とは?🤐

デジタル寺田の3分用語解説

2025.03.17

【デジタル寺田の3分用語解説】 「 心理的安全性 」が無い職場とは?🤐

「 心理的安全性 」が低い職場とはどのような環境なのか、具体的な特徴を解説します。「質問しづらい雰囲気」「失敗を報告できない隠蔽体質」「発言をためらう風土」など、心理的安全性の欠如がもたらす影響を詳しく紹介し、安全な職場づくりの重要性も解説します。

【デジタル寺田の3分用語解説】 「 ウェルビーイング 」とは?😊

デジタル寺田の3分用語解説

2025.03.10

【デジタル寺田の3分用語解説】 「 ウェルビーイング 」とは?😊

「 ウェルビーイング 」とは、身体的・精神的な健康だけでなく、社会的・経済的にも満たされた状態を指します。企業にとっては、健康経営の推進により生産性向上や離職率低下などのメリットがあります。本記事では、ウェルビーイングが注目される背景や企業の具体的な取り組みについて詳しく解説します。

【デジタル寺田の3分用語解説】 「 AIエージェント 」は、人間の管理職の代わりになるか?🤖

デジタル寺田の3分用語解説

2025.03.11

【デジタル寺田の3分用語解説】 「 AIエージェント 」は、人間の管理職の代わりになるか?🤖

「 AIエージェント 」は営業マネージャーの業務をどこまで代行できるのか?「データ分析」「フィードバック」「自動日程調整」の可能性を探り、未来の管理職のあり方を考察します。AIが進化する中で、人間の役割はどう変わるのか詳しく解説します。