Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh 
      __   __                         __      
    _/  |_|  |_________  ____ _____ _/  |_    
       __|  |  _  __ _/ __ \__  \   __   
     |  | |   Y  |  | \  ___/ / __ |  |     
     |__| |___|  |__|   ___  (____  |__|     
     ______  __ _________ ________ __|___/  |
     ____ |  |  _  __ /  ___|  |  |     __
     |  |_> |  |  /|  | \___ |  |  |  ||  |
     |   __/|____/ |__| /____  |____/|__||__|
     |__|                    /

            MANDIANT THREAT INTELLIGENCE VM
                   Version 2020.1
              [email protected]

                     Created by:
                     Dan Kennedy
              Jake Barteaux @day1player
          Blaine Stancill @MalwareMechanic
                     Nhan Huynh
      Front Line Advanced Research and Expertise

Prasyarat

Peramban Google Chrome

Oracle Java SE 11 atau Lebih Tinggi

Instalasi (Instal Script)

Persyaratan

Direkomendasikan

  • jendela 10 1903
  • Hardisk 120+ GB
  • RAM 8+ GB
  • 1 adaptor jaringan
  • Memori Kartu Grafis 1024mb
  • Aktifkan dukungan Virtualisasi untuk VM (Diperlukan untuk Docker)

Masalah yang Diketahui

Menggunakan Oracle Virtualbox sebagai perangkat lunak virtualisasi yang dijalankan dari host fisik Windows 10, akan menyebabkan masalah dengan instalasi Docker. Saat ini tidak ada solusi selain menggunakan VMware Player atau VMware Workstation.

instruksi

Pemasangan standar

  1. Buat dan konfigurasikan Mesin Virtual Windows baru
  2. Pastikan VM diperbarui sepenuhnya. Anda mungkin harus memeriksa pembaruan, melakukan boot ulang, dan memeriksa lagi hingga tidak ada lagi yang tersisa
  3. Ambil snapshot dari mesin Anda!
  4. Unduh dan salin install.ps1 di mesin Anda yang baru dikonfigurasi.
  5. Buka PowerShell sebagai Administrator
  6. Buka blokir file instalasi dengan menjalankan Unblock-File .install.ps1
  7. Aktifkan eksekusi skrip dengan menjalankan Set-ExecutionPolicy Unrestricted -f
  8. Terakhir, jalankan skrip penginstal sebagai berikut: .install.ps1 Anda juga dapat memasukkan kata sandi Anda sebagai argumen: .install.ps1 -password Skrip ini akan menyiapkan lingkungan Boxstarter dan melanjutkan untuk mengunduh dan menginstal lingkungan VM ThreatPursuit. Anda akan dimintai kata sandi administrator untuk mengotomatiskan restart host selama instalasi. Jika Anda belum menetapkan kata sandi, menekan enter saat diminta juga akan berhasil.

Alat Terpasang

Pengembangan, Analisis, dan Pembelajaran Mesin

  • Shogun
  • Aliran Tensor
  • Pytorch
  • Rstudio
  • alat R
  • Darwin
  • keras
  • Apache Spark
  • Pencarian elastis
  • Kibana
  • Apache Zeppelin
  • Buku Catatan Jupyter
  • MITRE Caret
  • ular piton (x64)

Visualisasi

  • Konstelasi
  • Neo4J
  • CMAP

Triase, Pemodelan & Berburu

  • SALAH
  • BukaCTI
  • Malta
  • Splunk
  • Alat Keamanan Microsoft MSTIC Jupyter dan Python
  • Navigator MITRE ATT&CK
  • Penganalisis Korteks
  • API Greynoise dan GNQL
  • API ancaman kerumunan
  • ancamancmd
  • Monyet Viper
  • Buku Pedoman Pemburu Ancaman
  • trem mitra
  • SIGMA
  • YETI
  • Azure Zentinel
  • Kerangka AMITT

Emulasi Permusuhan

  • MITRE Calderra
  • Tim Merah ATOM Canary Merah
  • Mordor Mainkan Ulang Teknik Adversarial
  • Plugin Caltack MITRE
  • Simulator APT
  • PenerbanganSim

Pengumpulan Informasi

  • Malta
  • nmap
  • intelmq
  • dnsrecon
  • orbit
  • FOCA

Utilitas dan Tautan

  • Koki Cyber
  • KeepPass
  • benang
  • lihat
  • VLC
  • Otomatis3
  • krom
  • OpenVPN
  • Sublim
  • Buku Catatan++
  • Desktop Docker
  • HxD
  • Sysinternal
  • Dempul
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua
Komentar Pengguna