Purple Teaming Framework Development: An automated and modular approach

Dans le monde de la cybersécurité, différentes techniques permettent d'auditer la sécurité des systèmes informatiques. Parmi elles, la technique "Purple Team" : une mission Purple Team est une collaboration entre une Red Team, équipe offensive, et une Blue Team, équipe défensive.

Dans le contexte actuel, ces deux équipes rencontrent souvent des problèmes de communication lorsqu'elles travaillent ensemble. Le concept de Purple Team vise à résoudre ces difficultés et à faciliter leurs échanges.

Ce travail avait pour ambition d'aider à comprendre le fonctionnement optimal d'une mission Purple Team et de développer un outil favorisant la collaboration des équipes offensives et défensives. Il s'est déroulé en deux phases principales :

  1. Une analyse de l'état de l'art du concept de Purple Team a été menée: la définition du concept, son intérêt, les outils existants sur le marché. Plusieurs outils ont été testés et comparés afin d'en extraire des caractéristiques intéressantes pour un nouvel outil.
  2. Un outil d'orchestration a été développé en Golang sous forme de client et serveur. Il est accompagné d'une petite librairie rassemblant des attaques implémentées à partir du framework MITRE ATT&CK.

Le résultat final est un outil installable sur des systèmes UNIX avec :

  • un client
    • initialisant un environnement virtuel Python dans lequel l'utilisateur peut créer un script d'attaque, ou utiliser les scripts prédéfinis contenus dans la librairie, il peut aussi indiquer des cibles et une planification (date et heure) ;
    • envoyant les fichiers nécessaires au serveur via le protocole RPC.
  • un serveur
    • recevant les fichiers du client via le protocole RPC ;
    • créant des tâches, démarrées au moment planifié par l'utilisateur, pour exécuter le script dans un conteneur Docker ;
    • récupérant les sorties du script pour les stocker.

Cet outil sera utilisé par l'équipe Offensive Security du partenaire du projet lors de missions Purple Team, ou même Red Team.

Etudiant: Cassandre Wojciechowski

Année: 2022

Département: TIC

Filière: Informatique et systèmes de communication (anciennement Télécommunications) avec orientation en Sécurité de l'information

Type de formation: Plein temps

Partenaire externe: Kudelski Security

Enseignant responsable: Abraham Rubinstein Scharf

Institut: IICT

Ce travail est confidentiel

Navigation

Retour à la recherche