Emulación de técnicas ofensivas con Mitre Caldera

Abstract

[ES] El presente trabajo de fin de grado pretende automatizar la simulación de ataques informáticos avanzados a través de la herramienta Mitre Caldera. Mediante este sistema de emulación crearemos diversos perfiles ofensivos a los que asignaremos varias técnicas de ataque para posteriormente desplegarlos sobre estaciones de trabajo de una red corporativa con el objetivo de poner a prueba su seguridad. Como habilidad ofensiva principal utilizaremos un binario capaz de matar cualquier proceso que haya ejecutándose en la máquina víctima, independientemente de los privilegios necesarios para interactuar con él. Además, utilizaremos técnicas de protección sobre nuestro ejecutable malicioso con la intención de aumentar la dificultad de su detección y hacer así más real la simulación de los ataques. El objetivo final es disponer de un abanico variado de técnicas de ataque que podremos desplegar sobre una máquina o red objetivo fácil y rápidamente.

[EN] This degree final project aims to automate the simulation of advanced adversary tradecraft through the Mitre Caldera framework. Several adversary profiles and abilities will be created with this tool to subsequently deploy them on workstations of a corporate network with the objective of testing their security. As main offensive ability we will use a binary capable of killing any process running on the victim machine, regardless of the privileges required to interact with it. In addition, we will use diverse protection techniques to protect our malicious payload with the purpose of increasing its detection difficulty and thus making the simulation of the attacks more realistic. The goal of this project is to present a wide range of attack techniques that we can deploy on a target machine or network quickly and easily.