metta

Metta adalah alat kesiapsiagaan keamanan informasi.

Proyek ini menggunakan Redis/Seledri, Python, dan Vagrant dengan VirtualBox untuk melakukan simulasi permusuhan. Ini memungkinkan Anda untuk menguji (kebanyakan) instrumentasi berbasis host Anda tetapi juga memungkinkan Anda untuk menguji deteksi dan kontrol berbasis jaringan apa pun tergantung pada bagaimana Anda mengatur vagrant Anda.

Proyek ini mem -parsing file YAML dengan tindakan dan menggunakan seledri untuk mengantri tindakan ini dan menjalankannya satu per satu tanpa interaksi.

Lihat setup.md

Ada juga wiki

Berbagai tindakan hidup di folder mitra diurutkan berdasarkan fase mitra & ck dan juga di ajaib_simulasi

Cukup jalankan file python dan yaml pilihan Anda

 $ python run_simulation_yaml.py -f MITRE/Discovery/discovery_win_account.yml
YAML FILE: MITRE/Discovery/discovery_account.yaml
OS matched windows...sending to the windows vagrant
Running: cmd.exe /c net group "Domain Admins" /domain
Running: cmd.exe /c net user /add
Running: cmd.exe /c net user /domain
Running: cmd.exe /c net localgroup administrators
Running: cmd.exe /c net share
Running: cmd.exe /c net use
Running: cmd.exe /c net accounts
Running: cmd.exe /c net config workstation
Running: cmd.exe /c dsquery server
Running: cmd.exe /c dsquery user -name smith* | dsget user -dn -desc
Running: cmd.exe /c wmic useraccount list /format:list
Running: cmd.exe /c wmic ntdomain
Running: cmd.exe /c wmic group list /format:list
Running: cmd.exe /c wmic sysaccount list /format:list

Tindakan dan skenario hidup di folder mitra yang diurutkan berdasarkan fase mitra & ck dan juga di appersarial_simulation

Bagian terpenting adalah bidang OS dan Purple_actions

OS: Akan memberi tahu alat mana yang akan mengirim perintah, jelas *perintah nix di windows tidak akan berhasil dengan baik

PURPLE_ACTIONS: Array perintah untuk menjalankan secara berurutan

Skenario adalah daftar jalan menuju tindakan.

Kode ini akan mencari skenario: Daftar bidang dan skenario_actions yang sebenarnya. Contoh di bawah ini:

Alat ini mengambil string dari Purple_actions dan merangkumnya dalam kutipan. Oleh karena itu Anda perlu melarikan diri dari kutipan lain, kutu, karakter shell aneh di perintah Anda.

Gunakan output dari bagian vagrant/seledri untuk memastikan semuanya berfungsi seperti seharusnya

METTA (Pali) Kegembiraan penuh kasih, persahabatan yang lembut; Sebuah praktik untuk menghasilkan kebaikan penuh kasih yang dikatakan diajarkan pertama kali oleh Sang Buddha sebagai penangkal yang ditakuti. Ini membantu menumbuhkan kapasitas alami kita untuk hati yang terbuka dan penuh kasih dan secara tradisional ditawarkan bersama dengan meditasi Brahma-Vihara lainnya yang memperkaya belas kasih, kegembiraan dalam kebahagiaan orang lain dan keseimbanganitas. Praktik -praktik ini mengarah pada pengembangan konsentrasi, keberanian, kebahagiaan dan kemampuan yang lebih besar untuk mencintai.