マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
OSS情報
2023.04.22
【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」
コンテンツ
【OSS情報】ペネトレーションテスト用ビジュアル分析ツール「 RedEye 」
RedEyeの「概要」
「RedEye」とは、
セキュリティテストにおける「レッドチーム(攻撃的テストチーム)のオペレーション活動」を可視化するためのビジュアル分析ツールです。
ペネトレーションテストフレームワーク「Cobalt Strike」などのログをパースし、データを視覚的に表示します。
「システム侵害成功例に関する洞察」を提供することで、より効果的なセキュリティ実装戦略の策定をサポートします。
【用語解説】「レッドチーム」とは
「レッドチーム」とは、
システム(アプリケーション)セキュリティについて「攻撃的にテスト」するためのチームです。
■目的
・システムに侵入する
・システムの弱点を発見する
■システム脆弱性テストのためにさまざまな攻撃手法を使用
・ソーシャルエンジニアリング
・フィッシング攻撃
・高度なシステム侵入手段 など
■導入メリット
・システムに対する攻撃者の目線を持っているため、システム脆弱性を発見しやすい
・セキュリティ改善アドバイスを提供できる
・システム監視に関する知見を得られる
・セキュリティポリシー改善
【用語解説】「ブルーチーム」とは
「ブルーチーム」とは、
システム(アプリケーション)セキュリティについて「防衛的にセキュリティを維持」するためのチームです。
■ポイント
・レッドチームが使用する攻撃手法を予測
・それらに対処するための防御策を展開
「RedEye」のユースケース
・レッドチームのアセスメント活動を分析
・レッドチームの活動をデモンストレーション
「RedEye」の同様ツール
同様な機能を提供するツールとして、次のようなものがあります。
・ペネトレーションテストフレームワーク「Metasploit」
RedEyeの「特徴」
C2フレームワークをサポート
・C2フレームワーク = レッドチームの攻撃シナリオを実行するプラットフォーム
・キャンペーン(攻撃シナリオ)に関する情報入力ツールを提供
・C2フレームワークログの解析機能
キャンペーンのプレイバック機能
・キャンペーンの探索可能な履歴記録を作成
・アナリストが主要なイベントを探索し、侵入経路を追跡
・キャンペーン中および終了後の状況認識を高める
レポーティング機能
・キャンペーン内のコメントやテクニックなどを収集
・戦術議論レポートを自動作成
・レポートエクスポート機能
・オペレーターやクライアントとのコラボレーションを容易化
RedEyeの「オフィシャルサイト情報」
GitHubページ
主要開発元
RedEyeは、以下の組織が中心となり開発が進められています。
・米国サイバーセキュリティ庁「CISA」(Cybersecurity and Infrastructure Security Agency)
・米国エネルギー省「パシフィックノースウェスト国立研究所」
ライセンス情報
RedEyeのライセンスは「BSD 3-Clause “New” or “Revised” License」です。
詳細について、こちらを参照ください。
→github.com →cisagov →RedEye →LICENSE
動作環境
■Linux
・「Ubuntu 18」以降
・「Kali Linux 2020.1」以降
■macOS
・「OS X El Capitan」以降
■Windows
・「Windows 7」以降
github.com →cisagov →RedEye [→#platform-support]
ダウンロード
【お知らせ】ITセミナー「マジセミ」のご紹介
「 マジセミ 」では、日々、多くのIT関連セミナーを開催しています。
参加者のみなさまのために「本当に役立つ情報の提供」を目標としています。
また、「 マジセミ 」を通じて、デジタル関連プロダクト(サービス)との「新たな出会いの場」「新たな体験の場」を創造することで、「IT業界の発展」「製造業の発展」「エンジニアの活躍促進」の実現を目指しています。
多くのセミナーの中から「ご自身のスキルやビジネスを強化できるセミナー」を見つけて、ぜひ一度、ご参加ください。
参考サイト
→github.com →cisagov →RedEye
→youtube.com →「Redeye – visualizing Penetration Testing Engagements」
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料で使える】「 プロジェクト管理 」ツールまとめ - 🏆ランク2位🏆
【無料で使える】「 翻訳 」ツールまとめ - 🏆ランク3位🏆
【無料で使える】「 OCR 」ツールまとめ - 🏆ランク4位🏆
【OSS情報】ディスクイメージング(クローニング)ツール「 Clonezilla 」 - 🏆ランク5位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜 - 🏆ランク6位🏆
【無料で使える】「 ドキュメント管理 」ツールまとめ - 🏆ランク7位🏆
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選 - 🏆ランク8位🏆
【OSS情報アーカイブ】SonarQube - 🏆ランク9位🏆
【無料オープンソース】「 リモートアクセス 」ツールまとめ5選 - 🏆ランク10位🏆
【OSS情報】クラウドネイティブ分散SQLデータベース「 CockroachDB 」
おすすめの記事
トレンド解説
2024.04.15
【トレンド解説】超入門「 スマートファクトリー 」🏭
「 スマートファクトリー 」への理解を深めるための解説として、初心者向けにわかりやすくまとめた記事です。「新しい工場の概念」「デジタルツインの活用」「IoT技術による最適化」など、現代の製造業に必要な知識を効果的に学べます。 スマートファクトリー の導入によるメリットを具体的に解説しています。