GHARFは、CI/CD(継続的インテグレーション/継続的デリバリー)の概念を適用した、レッドチーム演習のための効率的な支援フレームワークです。セキュリティ評価、研究、人材育成を目的とした演習に利用できます。
本ツールは、CI/CDのビルドおよびデリバリーの仕組みを適用することで、模擬攻撃の開発・準備から実行に至るまで、レッドチーム運用の各フェーズを自動化します。その結果、レッドチーム運用は大幅に効率化され、運用サイクルを迅速に反復できるようになります。私たちはこの概念を「継続的攻撃インテグレーション/継続的攻撃デリバリー(CAI/CAD)」と呼びます。
特長
継続的攻撃インテグレーション/継続的攻撃デリバリー
-
完全自動化されたレッドチーム運用
- 攻撃の開発から準備、実行まで、レッドチーム運用の全プロセスを自動化
- 運用上のオーバーヘッドではなく、シナリオ開発にレッドチームが集中できる
- 各運用をパイプラインとして接続し、フェーズ間で獲得した能力をシームレスに引き継げる
- 例:攻撃ツールをビルドし、対象環境で自動実行し、その後に解析して結果を出力するまで、手動介入なしで実施可能
-
コードとしてのレッドチーム運用
- 運用をワークフローファイルとして構造的に定義できる
- ワークフローファイルが運用そのもののドキュメントとして機能する
- 運用の反復実行を可能にする
- 運用ロジックのバージョン管理をサポート
- 環境間で運用をポータブルにし、移植・移転可能にする
-
リソース不要
- Runner ApplicationをC2エージェントとして利用し、一から開発する必要をなくす
- GitHubリポジトリをC2サーバとして活用し、別途C2基盤を構築する必要がない
- GitHubホストのランナーを用いた攻撃ツールのビルドを可能にし、専用のビルド環境が不要
- GitHubホストのランナーを用いた結果の解析・処理(例:パスワードクラック)をサポートし、こちらも別環境が不要
-
簡単かつ迅速なセットアップ
- 最小要件で開始できる、迅速でシンプルな手順:
- GitHubアカウントを作成
- 攻撃開発用のGitHubリポジトリを用意
- 対象環境でRunner Applicationを実行
- 最小要件で開始できる、迅速でシンプルな手順:
インストール&使用方法
翻訳元: https://meterpreter.org/red-teaming-at-scale-gharf-automates-the-attack-lifecycle-via-ci-cd/
ソース: meterpreter.org
