metta

Metta ist ein Tool zur Vorbereitung auf die Informationssicherheit.

Dieses Projekt verwendet Redis/Sellerie, Python und Vagrant mit VirtualBox, um die kontroverse Simulation zu durchführen. Auf diese Weise können Sie (meistens) Ihre hostbasierte Instrumentierung testen, können jedoch auch alle netzwerkbasierten Erkennungen und Steuerelemente testen, je nachdem, wie Sie Ihre Vagranten einrichten.

Das Projekt analysiert YAML -Dateien mit Aktionen und verwendet Sellerie, um diese Aktionen zu starten und sie einzeln ohne Interaktion auszuführen.

Siehe Setup.md

Es gibt auch ein Wiki

Die verschiedenen Aktionen leben im Gehrungsordner, sortiert von MITREL ATT & CK -Phasen und auch in adverarial_simulation

Führen Sie einfach die Python- und YAML -Datei Ihrer Wahl aus

 $ python run_simulation_yaml.py -f MITRE/Discovery/discovery_win_account.yml
YAML FILE: MITRE/Discovery/discovery_account.yaml
OS matched windows...sending to the windows vagrant
Running: cmd.exe /c net group "Domain Admins" /domain
Running: cmd.exe /c net user /add
Running: cmd.exe /c net user /domain
Running: cmd.exe /c net localgroup administrators
Running: cmd.exe /c net share
Running: cmd.exe /c net use
Running: cmd.exe /c net accounts
Running: cmd.exe /c net config workstation
Running: cmd.exe /c dsquery server
Running: cmd.exe /c dsquery user -name smith* | dsget user -dn -desc
Running: cmd.exe /c wmic useraccount list /format:list
Running: cmd.exe /c wmic ntdomain
Running: cmd.exe /c wmic group list /format:list
Running: cmd.exe /c wmic sysaccount list /format:list

Die Aktionen und Szenarien leben im Gehrungsordner, sortiert von MITRE -ATT & CK -Phasen und auch in adverarial_simulation

Die wichtigsten Teile sind das OS -Feld und die Purple_actions

Betriebssystem: Wird das Tool mitgeteilt, an das Vagrant den Befehl sendet, offensichtlich *nix -Befehle unter Windows funktioniert nicht so gut

Purple_actions: Ein Array von Befehlen, die nacheinander ausgeführt werden sollen

Szenarien sind eine Liste von Pfaden zu Aktionen.

Der Code sucht nach einem Szenario: True Field und Szenario_actions List. Beispiel unten:

Das Tool nimmt die Zeichenfolge von Purple_actions und fördert sie in Zitate. Daher müssen Sie allen anderen Zitaten, Zecken und seltsamen Shell -Zeichen in Ihrem Befehl entkommen.

Verwenden Sie die Ausgabe des Vagranten-/Sellerie -Stücks, um sicherzustellen, dass die Dinge so funktionieren, wie sie sollten

Metta (Pali) Liebende Güte, sanfte Freundschaft; Eine Praxis, die liebevolle Güte erzeugt wird, soll zum ersten Mal vom Buddha als Gegenmittel gegen Angst gelehrt werden. Es hilft, unsere natürliche Fähigkeit für ein offenes und liebevolles Herz zu kultivieren und wird traditionell zusammen mit anderen Brahma-Vihara-Meditationen angeboten, die Mitgefühl, Freude am Glück anderer und Gleichmut bereichern. Diese Praktiken führen zur Entwicklung von Konzentration, Furchtlosigkeit, Glück und einer größeren Liebesfähigkeit.