metta

Metta es una herramienta de preparación para la seguridad de la información.

Este proyecto utiliza Redis/Celery, Python y Vagrant con VirtualBox para hacer una simulación adversaria. Esto le permite probar (principalmente) su instrumentación basada en el host, pero también puede permitirle probar cualquier detección y control basado en la red dependiendo de cómo configure sus vagabundos.

El proyecto analiza los archivos YAML con acciones y usa el apio para colocar estas acciones y ejecutarlas una a la vez sin interacción.

Ver setup.md

También hay una wiki

Las diversas acciones viven en la carpeta Mitre ordenada por las fases Mitre ATT & CK y también en Adversarial_Simulation

Simplemente ejecute el archivo Python y Yaml de su elección

 $ python run_simulation_yaml.py -f MITRE/Discovery/discovery_win_account.yml
YAML FILE: MITRE/Discovery/discovery_account.yaml
OS matched windows...sending to the windows vagrant
Running: cmd.exe /c net group "Domain Admins" /domain
Running: cmd.exe /c net user /add
Running: cmd.exe /c net user /domain
Running: cmd.exe /c net localgroup administrators
Running: cmd.exe /c net share
Running: cmd.exe /c net use
Running: cmd.exe /c net accounts
Running: cmd.exe /c net config workstation
Running: cmd.exe /c dsquery server
Running: cmd.exe /c dsquery user -name smith* | dsget user -dn -desc
Running: cmd.exe /c wmic useraccount list /format:list
Running: cmd.exe /c wmic ntdomain
Running: cmd.exe /c wmic group list /format:list
Running: cmd.exe /c wmic sysaccount list /format:list

Las acciones y los escenarios viven en la carpeta Mitre ordenada por las fases Mitre ATT & CK y también en Adversarial_Simulation

Las partes más importantes son el campo del sistema operativo y el púrpura_acciones

OS: le dirá a la herramienta a qué vagabundo enviar el comando, obviamente *los comandos de Nix en Windows no funcionarán tan bien

Purple_actions: una matriz de comandos para ejecutarse secuencialmente

Los escenarios son una lista de caminos hacia las acciones.

El código buscará un escenario: verdadero campo y lista de escenarios_acciones. Ejemplo a continuación:

La herramienta toma la cadena de Purple_Actions y la encapsula en citas. Por lo tanto, debe escapar de cualquier otra cita, garrapatas, personajes de shell extraños en su comando.

Use la salida de la pieza vagabunda/apio para asegurarse de que las cosas funcionen como deberían

Metta (Pali) amabilidad amorosa, amable amistad; Una práctica para generar amabilidad amorosa que se dice que el Buda enseña por primera vez como antídoto para temer. Ayuda a cultivar nuestra capacidad natural de un corazón abierto y amoroso y tradicionalmente se ofrece junto con otras meditaciones Brahma-Vihara que enriquecen la compasión, la alegría en la felicidad de los demás y la ecuanimidad. Estas prácticas conducen al desarrollo de la concentración, la valentía, la felicidad y una mayor capacidad de amar.