CISA merilis alat visualisasi protokol C2 "RedEye" open source
Foto Anonim
RedEye adalah proyek kolaborasi antara CISA dan Laboratorium Nasional Pacific Northwest DOE yang dapat menganalisis log dari kerangka kerja serangan seperti Cobalt Strike untuk menyajikan informasi kompleks dalam format yang lebih mudah dicerna.
Alat ini memungkinkan pengguna memuat data kampanye untuk melihat informasi yang relevan seperti suar dan perintah. Catatan historis dari setiap log kampanye yang diunggah oleh RedEye dapat dilihat sebagai representasi grafis yang menghubungkan server dan host yang terlibat.
Ini telah diuji untuk bekerja di Linux (Ubuntu 18 dan yang lebih baru, Kali Linux 2020.1 dan yang lebih baru), macOS (El Capitan dan yang lebih baru), dan Windows 7 dan yang lebih baru. Alat ini tersedia di GitHub di repositori CISA.
RedEye adalah yang terbaru dalam rangkaian alat yang telah dirilis CISA sebagai proyek sumber terbuka selama beberapa tahun terakhir.
Ini termasuk Malcom, alat untuk menganalisis lalu lintas jaringan; ICS NPP, alat untuk menguraikan protokol jaringan sistem kontrol industri; mengidentifikasi akun dan aplikasi yang berpotensi disusupi di lingkungan Azure dan Microsoft 365; Termasuk Sparrow, skrip PowerShell untuk deteksi.
