【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」

RedEyeの「概要」

「RedEye」とは、
セキュリティテストにおける「レッドチーム(攻撃的テストチーム)のオペレーション活動」を可視化するためのビジュアル分析ツールです。

ペネトレーションテストフレームワーク「Cobalt Strike」などのログをパースし、データを視覚的に表示します。

「システム侵害成功例に関する洞察」を提供することで、より効果的なセキュリティ実装戦略の策定をサポートします。

【用語解説】「レッドチーム」とは

「レッドチーム」とは、
システム(アプリケーション)セキュリティについて「攻撃的にテスト」するためのチームです。

■目的
・システムに侵入する
・システムの弱点を発見する

■システム脆弱性テストのためにさまざまな攻撃手法を使用
・ソーシャルエンジニアリング
・フィッシング攻撃
・高度なシステム侵入手段　など

■導入メリット
・システムに対する攻撃者の目線を持っているため、システム脆弱性を発見しやすい
・セキュリティ改善アドバイスを提供できる
・システム監視に関する知見を得られる
・セキュリティポリシー改善

【用語解説】「ブルーチーム」とは

「ブルーチーム」とは、
システム(アプリケーション)セキュリティについて「防衛的にセキュリティを維持」するためのチームです。

■ポイント
・レッドチームが使用する攻撃手法を予測
・それらに対処するための防御策を展開

「RedEye」のユースケース

・レッドチームのアセスメント活動を分析
・レッドチームの活動をデモンストレーション

「RedEye」の同様ツール

同様な機能を提供するツールとして、次のようなものがあります。

・ペネトレーションテストフレームワーク「Metasploit」

RedEyeの「特徴」

C2フレームワークをサポート

・C2フレームワーク = レッドチームの攻撃シナリオを実行するプラットフォーム
・キャンペーン(攻撃シナリオ)に関する情報入力ツールを提供
・C2フレームワークログの解析機能

キャンペーンのプレイバック機能

・キャンペーンの探索可能な履歴記録を作成
・アナリストが主要なイベントを探索し、侵入経路を追跡
・キャンペーン中および終了後の状況認識を高める

レポーティング機能

・キャンペーン内のコメントやテクニックなどを収集
・戦術議論レポートを自動作成
・レポートエクスポート機能
・オペレーターやクライアントとのコラボレーションを容易化

RedEyeの「オフィシャルサイト情報」

GitHubページ

→github.com　→cisagov　→RedEye

主要開発元

RedEyeは、以下の組織が中心となり開発が進められています。

・米国サイバーセキュリティ庁「CISA」(Cybersecurity and Infrastructure Security Agency)
・米国エネルギー省「パシフィックノースウェスト国立研究所」

→cisa.gov

→pnnl.gov

ライセンス情報

RedEyeのライセンスは「BSD 3-Clause “New” or “Revised” License」です。

詳細について、こちらを参照ください。

→github.com　→cisagov　→RedEye　→LICENSE

動作環境

■Linux
・「Ubuntu 18」以降
・「Kali Linux 2020.1」以降

■macOS
・「OS X El Capitan」以降

■Windows
・「Windows 7」以降

github.com　→cisagov　→RedEye　[→#platform-support]

ダウンロード

→github.com　→cisagov　→RedEye　→releases