어빌리티(Ability) : Caldera에서 가장 작은 실행 단위, ATT&CK 프레임워크 개발 기술애 매핑된 단일 공격/작업
technique_name : MITRE ATT&CK 관련 정보
name : Ability 이름
executors : 실행자로 OS 별로 실행 환경 설정(cmd, powershell, sh 등)
parsers : 출력 결과를 Fact 객체에 저장하여, 이후 Ability 참조하거나 필요시 사용 가능
source : 출력 결과를 저장할 객체(키)로 화면에서 host.file.path 속성 부여
edge : 생성된 객체에 관계를 부여하여 target 키 연관성 표현, 화면에서는 has_extension 관계 부여
target : 관계 대상이 되는 Fact(키), 화면에서는 has_extension 대상 객체(키)
platform : OS 관련
requirements : 함수가 실행되기 위한 조건으로, parsers에서 생성된 Fact 객체 또는 edge를 조건으로 사용
> 비워져 있을 시 바로 실행 가능
privilege : 실행에 필요한 권한
> 비워져 있을 시 일반 사용자 권한으로 실행 가능
delete_payload : 사용된 페이로드(.exe, .ps1 등) 실행된 후 자동으로 삭제 여부
'보안 > BAS(침해 및 공격 시뮬레이션)' 카테고리의 다른 글
| 실습 CALDERA - 데이터 수집 및 유출 (0) | 2026.05.07 |
|---|---|
| 실습 CALDERA - 명령 실행 및 탐지 회피 (0) | 2026.04.30 |
| 실습 CALDERA - 단말 측면이동 (0) | 2026.04.29 |
| 실습 CALDERA - 권한 상승 및 퍼시스턴스 (0) | 2026.04.27 |
| 실습 CALDERA - 단말의 정보 수집 (0) | 2026.04.24 |