- 1 6 月, 2022
- Posted by: admin
- Category: 教學資訊
關於AutoResponder
AutoResponder是一款功能強大的網絡安全事件應急響應工具,該工具基於Carbon Black Response的安全引擎實現其功能,可以幫助廣大研究人員積極迅速地響應組織網絡系統內發生的安全事件,而且無需過多糾結於IT、系統或網絡方面的細節。
關於Carbon Black Response
Carbon Black Response是一款功能強大的產品,它採用了新穎的方式來為事件響應案例提供解決方案。Carbon Black Response繼承了Python API,可以幫助廣大研究人員以自動化的形式完成安全任務,從而節省大量時間。
功能介紹
當前版本的AutoResponder支持下列功能模塊:
刪除文件
刪除註冊表值
刪除Win32服務實例
刪除計劃任務實例
導出傳感器列表詳情
查找文件
查找註冊表值
下載文件
下載Win32服務實例列表
下載計劃任務實例列表
下載WMI實例列表
傳感器枚舉
終止正在運行的進程
重啟傳感器
重啟節點
生成CSV報告
使用THOR APT掃描器掃描收集到的代碼
刪除WMI實例
完成任務並生成報告
工具適用場景
1、政府機構
2、銀行金融機構
3、公立/私立機構
4、將Carbon Black Response以EDR產品部署到企業環境中
5、網絡安全事件應急響應團隊
6、初創公司
工具下載
該工具基於Python 3開發,因此廣大研究人員首先需要在本地設備上安裝並配置好Python 3(建議3.4或更高版本)環境。接下來,使用下列命令將該項目源碼克隆至本地:
git 克隆 https://github.com/lawiet47/autoresponder.git
工具安裝
切換到項目所在目錄後,運行下列命令即可安裝該工具所需的依賴組件或功能模塊:
pip3 install -r requirements.txt
THOR掃描
我們可以按照下列步驟使用THOR來對代碼庫進行掃描:
1、獲取THOR Linux包;
2、添加有效的許可證(不支持試用許可證);
3、將THOR目錄更新為需要掃描的CBR服務器;
4、運行“run-thor”模塊;
工具運行截圖
工具使用演示
許可證協議
本項目的開發與發布遵循GPL-3.0開源許可證協議。
項目地址
AutoResponder:【GitHub傳送門】
參考資料
https://cbapi.readthedocs.io/en/latest/