Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Este documento proporciona una guía paso a paso para la instalación de la herramienta Caldera
MITRE ATT&CK. El propósito de esta guía es respaldar un módulo del bootcamp SOC Analyst para la
Comunidad Dojo. Durante este módulo, utilizaremos dos máquinas virtuales interconectadas
mediante una red NAT en VirtualBox para realizar un ejercicio de emulación de adversarios. Esta
guía explicará qué es Caldera y como instalarlo
Acerca de Caldera
Caldera es una plataforma de código abierto desarrollada por MITRE que se utiliza para emular
tácticas y técnicas de adversarios en un entorno controlado. Es una herramienta valiosa para
entrenar a analistas de seguridad en la detección y respuesta a amenazas cibernéticas. Caldera se
basa en el marco MITRE ATT&CK, que describe tácticas y técnicas utilizadas por adversarios en
ataques.
Para llevar a cabo el ejercicio de emulación de adversarios, necesitaremos dos máquinas virtuales:
1. Caldera (Máquina Virtual 1): Esta máquina alojará la plataforma Caldera MITRE ATT&CK.
Usaremos esta máquina para simular tácticas y técnicas de adversarios en un entorno controlado.
2. Máquina Víctima (Máquina Virtual 2): La máquina víctima representa un objetivo potencial para
los ataques simulados. Es esencial que esta máquina esté aislada del entorno de producción para
garantizar la seguridad durante los ejercicios.
Instalación de Caldera MITRE ATT&CK
Paso 1: Clone el repositorio de Caldera de manera recursiva para obtener todos los plugins
disponibles:
cd caldera
Paso 5: Inicie el servidor de Caldera (opcionalmente con banderas de inicio para un registro
adicional):
Ingresamos el usuario red y la contraseña admin, en caso de que ya se haya instalado la contraseña
esta en local.yml
Agents: Son con quienes mantenemos conexiones
Pegamos el comando
Una vez establecida la conexión entre caldera y la victima, la terminal de la victima debe verse.
Conclusiones
Este laboratorio de emulación de adversarios es una valiosa oportunidad para los participantes del
bootcamp de SOC Analyst. A través de la práctica con Caldera MITRE ATT&CK, los analistas de
seguridad adquieren experiencia en la detección y respuesta a amenazas cibernéticas, lo que es
fundamental para proteger a las organizaciones contra posibles ataques.