ESC

Escribe para buscar entre todos los artículos

Volver al archivo
· 2 min de lectura · Avanzado

Guía de instalación de Caldera de MITRE en Debian

Guía paso a paso para instalar y configurar Caldera de MITRE en Debian para simulación de ataques y evaluación defensiva.

1. Introducción

Caldera es un framework de adversarial emulation desarrollado por MITRE que permite simular ataques cibernéticos y evaluar la postura defensiva de una organización. Se utiliza tanto para Red Teaming como para Blue Teaming, proporcionando automatización en pruebas de seguridad ofensivas y defensivas.

2. Requisitos previos

  • Acceso a terminal con permisos de superusuario o sudo
  • Conexión a Internet estable
  • Debian actualizado a la última versión

3. Instalación paso a paso

3.1 Actualizar el sistema

sudo apt-get update -y && sudo apt-get upgrade -y

3.2 Instalar dependencias

sudo apt-get install -y git python3 python3-pip python3-venv upx net-tools docker nodejs golang

3.3 Clonar el repositorio

git clone https://github.com/mitre/caldera.git --recursive ~/caldera

4. Configuración del entorno virtual Python

python3 -m venv ~/caldera/venv
source ~/caldera/venv/bin/activate

4.1 Instalar dependencias de Python

pip install --upgrade pip
pip install -r ~/caldera/requirements.txt
pip install -r ~/caldera/requirements-dev.txt

5. Instalación de UPX

UPX es un empaquetador de ejecutables utilizado por Caldera:

wget https://github.com/upx/upx/releases/download/v4.2.4/upx-4.2.4-amd64_linux.tar.xz
tar -xf upx-4.2.4-amd64_linux.tar.xz
sudo mv upx-4.2.4-amd64_linux/upx /usr/local/bin/
rm -rf upx-4.2.4-amd64_linux*
upx --version

6. Actualizar submódulos Git

cd ~/caldera
git submodule update --init --recursive

7. Iniciar Caldera

python3 server.py --insecure --build

La opción --insecure permite iniciar sin autenticación de certificados.

8. Acceder a la interfaz web

Accede a través del navegador: http://localhost:8888

Credenciales por defecto:

  • Usuario: admin
  • Contraseña: admin

9. Funcionalidades básicas

  • Agentes: Desplegar agentes en sistemas objetivo desde la sección “Agents”
  • Operaciones: Simular ataques automatizados desde “Operations”
  • Plugins: Instalar módulos adicionales como Manx, Sandcat o Rogue

10. Solución de problemas

  • Errores de permisos: ejecutar con sudo
  • Problemas de dependencias: reinstalar requirements.txt
  • Fallo al clonar: verificar conexión a Internet
  • Puerto 8888 ocupado: usar netstat -tulnp | grep 8888

Conclusión

Con esta configuración, tendrás Caldera de MITRE funcionando en Debian, listo para simular ataques, analizar vulnerabilidades y fortalecer defensas organizacionales.

SV
Autor

Sebastián Vargas

CISO & Fundador de TTPSEC SpA. Más de 15 años en ciberseguridad, governance, riesgo y compliance. Escribiendo sobre seguridad de la información desde 2018.

LinkedIn Medium

¿Te sirve el contenido?

Recomendarme en LinkedIn
Volver al archivo