sakshamtushar/caldera-threat-emulations
GitHub: sakshamtushar/caldera-threat-emulations
一个基于MITRE Caldera的对手仿真计划集合,用于安全团队进行威胁模拟和紫队演练。
Stars: 2 | Forks: 1
# Caldera 威胁仿真
一组面向 [MITRE Caldera](https://github.com/mitre/caldera) 的对手仿真计划,专为紫队演练、威胁模拟和安全控制验证而设计。
每项计划都将真实世界的恶意软件或威胁行为者行为映射到 MITRE ATT&CK 技术,并提供了可直接导入的 Caldera 能力、对手配置文件和 Sigma 检测规则。
## 仿真计划
| 对手 | 类型 | MITRE ID | 技术 | 平台 |
|-----------|------|----------|------------|----------|
| [Raccoon Stealer v2](./raccoon-stealer-v2/) | 信息窃取器 / MaaS | S1148 | 20+ | Windows |
## 仓库结构
```
caldera-threat-emulations/
└── /
├── README.md # Threat profile, TTPs, usage instructions
├── deploy_to_caldera.sh # One-command deployment script
├── adversaries/
│ └── *.yml # Caldera adversary profile
├── abilities/
│ └── *.yml # Individual ATT&CK technique abilities
└── detection_rules/
└── *.yml # Sigma detection rules
```
## 快速开始
### 前置条件
- [MITRE Caldera](https://github.com/mitre/caldera) 5.x(自托管或 Docker)
- 已部署 Caldera 代理(Sandcat)的 Windows 目标虚拟机
- 目标系统上安装有 PowerShell 5.1+
### 部署仿真计划
**选项 A — 直接部署(非 Docker)**
```
git clone https://github.com/sakshamtushar/caldera-threat-emulations.git
cd caldera-threat-emulations/
export CALDERA_HOME=/path/to/caldera
chmod +x deploy_to_caldera.sh
./deploy_to_caldera.sh
# 重启 Caldera 以加载新能力
```
**选项 B — Docker 部署**
```
git clone https://github.com/sakshamtushar/caldera-threat-emulations.git
CONTAINER="your-caldera-container-name"
# 复制能力
docker exec "$CONTAINER" mkdir -p /usr/src/app/data/abilities/
docker cp /abilities/. "$CONTAINER":/usr/src/app/data/abilities//
docker cp /adversaries/. "$CONTAINER":/usr/src/app/data/adversaries/
# 重启容器
docker restart "$CONTAINER"
```
### 运行操作
1. 打开 Caldera 网页界面
2. 进入 **Agents**(代理) → 在您的 Windows 虚拟机上部署一个 Sandcat 代理
3. 进入 **Operations**(操作) → 创建新操作
4. 选择导入的对手配置文件
5. 点击 **Start**(开始)
## 免责声明
## 参考资料
- [MITRE ATT&CK](https://attack.mitre.org/)
- [MITRE Caldera 文档](https://caldera.readthedocs.io/)
- [Sigma 规则](https://github.com/SigmaHQ/sigma)
## 许可证
[MIT](./LICENSE) © 2025 Saksham Tushar
标签:Cloudflare, MITRE ATT&CK, MITRE Caldera, PowerShell脚本, Sigma检测规则, TTP映射, Windows系统, 威胁情报, 安全控制验证, 安全测试, 对手仿真计划, 开发者工具, 恶意软件模拟, 攻击性安全, 紫队演练, 网络安全, 隐私保护