VECTR是一款红蓝队测试活动跟踪与分析评估工具,该工具可以帮助我们跟踪红蓝队测试活动,以衡量不同攻击场景中的检测和预防能力。
VECTR 提供创建评估组的能力,评估组由一系列活动和支持测试用例组成,以模拟对手威胁。活动范围可以很广,涵盖整个威胁链的活动,从最初的入侵到特权升级和横向移动等等,也可以缩小范围,专注于特定的检测层、工具和基础设施。VECTR 旨在促进攻防之间的完全透明,鼓励团队成员之间的培训,并提高整个环境中的检测和预防成功率。
VECTR 还可用于复制与特定团体和恶意软件活动相关的分步 TTP,但其主要目的是复制过去、现在和未来跨越多个威胁行为者团体和恶意软件活动的攻击者行为。VECTR 旨在随着时间的推移与有针对性的活动、迭代和对红队技能和蓝队检测能力的可衡量增强一起使用。VECTR 的最终目标是使网络能够抵御除最复杂的对手和内部攻击之外的所有攻击。
Ubuntu LTS(22.04+)
Chrome或FireFox
依赖项安装
更新 apt 包索引并安装包以允许 apt 通过 HTTPS 使用存储库:
sudo apt-get updatesudo apt-get install ca-certificates curl
添加Docker的官方GPG密钥:
sudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.asc
使用以下命令设置存储库:
echo \"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
更新 apt 包索引:
sudo apt-get update
安装 Docker Engine、containerd 和 Docker Compose:
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
选择安装路径
首先确定启动 docker-compose 的安装路径,推荐下列路径:
/opt/vectr
下载 VECTR Runtime
在终端中运行以下命令:
mkdir -p /opt/vectrcd /opt/vectrwget https://github.com/SecurityRiskAdvisors/VECTR/releases/download/ce-9.5.2/sra-vectr-runtime-9.5.2-ce.zipunzip sra-vectr-runtime-9.5.2-ce.zip
配置.env文件
使用您选择的文本编辑器编辑该.env文件:
nano .env
启动Docker容器
运行 docker compose 命令来启动容器。
sudo docker compose up -d
这将需要几分钟,因为 Docker 需要下载镜像然后构建容器。成功之后的输出如下所示:
请注意,在使用之前请在.env文件中设置对应的URL,必须根据环境设置主机名以确保URL可访问,端口默认为8081:
https://VECTR_HOSTNAME:VECTR_PORTVECTR_HOSTNAMEVECTR_PORT
然后使用默认凭证登录即可:
用户名:admin
密码:11_ThisIsTheFirstPassword_11
首次登录后,请在用户配置文件菜单中更改密码。
演示视频:
https://docs.vectr.io/How-To-Videos/
本项目的开发与发布遵循EULA开源许可协议。
VECTR:
https://github.com/SecurityRiskAdvisors/VECTR
