sidneibarbieri/hikari
GitHub: sidneibarbieri/hikari
Hikari 是一个游戏化的蓝队威胁狩猎培训平台,通过实时日志分析和竞赛形式提升安全团队的实战能力。
Stars: 0 | Forks: 0
# Hikari
Hikari 是一个蓝队培训平台。参赛者在 Kibana 中实时日志流中进行追踪,并通过基于 CTFd 的界面提交威胁指标作为解题标志。随着挑战被解决,相关的日志文件会通过 Kafka 流入 Elasticsearch。更快的团队将处理更精简的数据集;较晚的团队则面对更庞大的事件集合。两个界面上每个观察到的操作都会被记录归属信息,因此每次竞赛都会生成用于培训审查和研究分析的数据。
## 本制品包含内容
- **CTFd 平台**:集成 Hikari 插件、Hikari 挑战类型以及一个掌控视觉标识的 Hikari 主题。
- **Hikari SIEM 界面**:位于 `/hikari/siem`,基于 Elasticsearch 摘要,并通过 CTFd 认证代理链接到 Kibana Discover。参赛者的请求始终可追溯到用户和团队。
- **实时竞赛看板**:位于 `/hikari/live`,包含团队排名、个人贡献、近期解题情况,以及供活动中投影仪使用的轮询数据源。
- **活动日志记录**:涵盖登录、注册、团队操作、挑战查看与提交,以及 Kibana 的打开和查询操作;每行日志均包含操作者、团队、目标以及关于请求的结构化取证信息。
- **本地反馈问卷**:存储在 MariaDB 中,取代了以往竞赛使用的外部表单。
- **研究仪表板**:提供聚合、按事件、操作者和团队筛选的功能,以及 JSONL 导出。
- **本地技术栈**:以单个 `docker-compose` 文件实现(包括 CTFd、MariaDB、Redis、Kafka、Elasticsearch、Kibana、Logstash、fake SMTP)。
## 仓库结构
```
ctfd/ CTFd fork with the Hikari plugin, challenge type, and theme
deploy/local/ docker-compose stack and acceptance scripts
docs/ Documentation
```
## 快速启动
本地技术栈是开发和制品审查所支持的路径。
```
make review
```
相同的运行可以分步执行:
```
cd deploy/local
cp .env.example .env
docker-compose up -d --build
bash run_acceptance.sh
```
验收脚本运行针对性检查,涵盖制品规范性、技术栈健康状况、CTFd 设置、品牌应用与呈现、插件加载、Kafka 到 Elasticsearch 的数据流、默认 SIEM 数据视图、数据库和 Elasticsearch 中的活动日志、参赛者 SIEM 访问(含查询归属)、Kibana 代理取证分类、本地反馈捕获与导出、单人及团队参赛流程、管理员创建挑战与玩家提交、解题后渐进式日志激活、实时竞赛看板以及研究仪表板和 JSONL 导出。
## 文档地图
| 文档 | 受众 | 目的 |
| --- | --- | --- |
| `docs/INSTALL.md` | 运维人员 | 前置条件、首次启动、故障排除 |
| `docs/ARCHITECTURE.md` | 审查人员 | 运行时拓扑、竞赛流程、隔离边界 |
| `docs/COMPONENTS.md` | 运维人员 | 经过测试的基础设施版本与升级规则 |
| `docs/PLUGIN.md` | 审查人员或贡献者 | Hikari 插件包、模块和路由 |
| `docs/DATA.md` | 研究人员 | 捕获的活动、Kibana 事实与反馈结构 |
| `docs/ARTIFACT.md` | 审查人员 | 执行证据、徽章映射与运维范围 |
| `docs/AUTH.md` | 运维人员 | 认证选项与 MajorLeagueCyber 集成 |
| `docs/PRIVACY.md` | 运维人员或 DPO | LGPD 声明与参与者权利 |
## 兼容性
历史竞赛的 `.data` 备份可通过 `deploy/local/import_backup.sh` 导入。导入器会快照当前数据库,将备份解压至一个临时 MariaDB 容器,将可移植的 SQL 恢复到当前技术栈,替换已上传文件,清除运行时缓存,并重启 CTFd 以创建插件表。
要在不影响活跃本地技术栈的情况下验证备份:
```
cd deploy/local
bash verify_backup_import.sh /path/to/data_backup.zip
```
验证过程在一个隔离的 Compose 项目中运行,并在导入后检查用户、团队、挑战、解题情况、Hikari 挑战类型注册、上传文件以及插件访问权限。
## 许可证
Hikari 扩展了 [CTFd](https://github.com/CTFd/CTFd),后者采用 Apache 2.0 许可证。
详见 `ctfd/LICENSE`。
标签:CTFd平台, CTF比赛, Docker, Docker Compose, Elasticsearch, Kafka, Logstash, MariaDB, Redis, SIEM系统, SonarQube插件, 入侵指标, 内容过滤, 团队竞赛, 威胁情报, 威胁猎杀, 安全培训平台, 安全防御评估, 容器化部署, 开发者工具, 搜索引擎查询, 数据归因, 数据流处理, 游戏化学习, 研究分析, 网络安全, 蓝队培训, 请求拦截, 越狱测试, 逆向工具, 隐私保护