metta

Metta est un outil de préparation à la sécurité de l'information.

Ce projet utilise Redis / Celery, Python et Vagrant avec VirtualBox pour faire une simulation adversaire. Cela vous permet de tester (principalement) votre instrumentation basée sur l'hôte, mais peut également vous permettre de tester toute détection et contrôles basés sur le réseau en fonction de la façon dont vous configurez vos vagabonds.

Le projet analyse les fichiers YAML avec des actions et utilise le céleri pour faire la queue de ces actions et les exécuter un à la fois sans interaction.

voir setup.md

Il y a aussi un wiki

Les différentes actions vivent dans le dossier à mitre triées par les phases d'attr & ck mitre

Exécutez simplement le fichier Python et Yaml de votre choix

 $ python run_simulation_yaml.py -f MITRE/Discovery/discovery_win_account.yml
YAML FILE: MITRE/Discovery/discovery_account.yaml
OS matched windows...sending to the windows vagrant
Running: cmd.exe /c net group "Domain Admins" /domain
Running: cmd.exe /c net user /add
Running: cmd.exe /c net user /domain
Running: cmd.exe /c net localgroup administrators
Running: cmd.exe /c net share
Running: cmd.exe /c net use
Running: cmd.exe /c net accounts
Running: cmd.exe /c net config workstation
Running: cmd.exe /c dsquery server
Running: cmd.exe /c dsquery user -name smith* | dsget user -dn -desc
Running: cmd.exe /c wmic useraccount list /format:list
Running: cmd.exe /c wmic ntdomain
Running: cmd.exe /c wmic group list /format:list
Running: cmd.exe /c wmic sysaccount list /format:list

Les actions et les scénarios vivent dans le dossier à mitre triés par les phases d'attr & ck mitre

Les parties les plus importantes sont le champ OS et les actions violettes

OS: indiquera à l'outil dans lequel Vagrant pour envoyer la commande, évidemment * Nix les commandes sur Windows ne fonctionneront pas si bien

purple_actions: un tableau de commandes pour exécuter séquentiellement

Les scénarios sont une liste de chemins vers les actions.

Le code sera à la recherche d'un scénario: True Field et Scénario_actions List. Exemple ci-dessous:

L'outil prend la chaîne de violet_actions et le résume en guillemets. Par conséquent, vous devez échapper à d'autres citations, tiques, caractères de coquille étranges dans votre commande.

Utilisez la sortie de la pièce Vagrant / Celeer pour vous assurer que les choses fonctionnent comme elles devraient

Metta (Pali) gentillesse aimante, amitié douce; Une pratique pour générer une gentillesse aimante dit d'abord enseignée par le Bouddha comme un antidote à la peur. Il aide à cultiver notre capacité naturelle à un cœur ouvert et aimant et est traditionnellement offert avec d'autres méditations de Brahma-Vihara qui enrichissent la compassion, la joie dans le bonheur des autres et l'équanimité. Ces pratiques conduisent au développement de la concentration, de l'intrépidité, du bonheur et d'une plus grande capacité à aimer.