metta

Metta é uma ferramenta de preparação para segurança da informação.

Este projeto usa Redis/Cely, Python e Vagrant com o VirtualBox para fazer simulação adversária. Isso permite que você teste (principalmente) sua instrumentação baseada em host, mas também pode permitir que você teste qualquer detecção e controles baseados em rede, dependendo de como você configura seus vagabundos.

O projeto analisa arquivos YAML com ações e usa aipo para fazer fila essas ações e executá -las uma de cada vez sem interação.

consulte Setup.md

Há também um wiki

As várias ações vivem na pasta Mitre classificada por fases Mitre ATT e CK e também em adversário_simulação

Basta executar o arquivo python e yaml de sua escolha

 $ python run_simulation_yaml.py -f MITRE/Discovery/discovery_win_account.yml
YAML FILE: MITRE/Discovery/discovery_account.yaml
OS matched windows...sending to the windows vagrant
Running: cmd.exe /c net group "Domain Admins" /domain
Running: cmd.exe /c net user /add
Running: cmd.exe /c net user /domain
Running: cmd.exe /c net localgroup administrators
Running: cmd.exe /c net share
Running: cmd.exe /c net use
Running: cmd.exe /c net accounts
Running: cmd.exe /c net config workstation
Running: cmd.exe /c dsquery server
Running: cmd.exe /c dsquery user -name smith* | dsget user -dn -desc
Running: cmd.exe /c wmic useraccount list /format:list
Running: cmd.exe /c wmic ntdomain
Running: cmd.exe /c wmic group list /format:list
Running: cmd.exe /c wmic sysaccount list /format:list

As ações e os cenários vivem na pasta Mitre classificada por fases Mitre ATT & CK e também em adversário_simulação

As partes mais importantes são o campo do sistema operacional e as ações roxas

OS: dirá à ferramenta a qual vagabundo enviar o comando para, obviamente *comandos nix no Windows não funcionam tão bem

Purple_Actions: uma variedade de comandos para executar sequencialmente

Os cenários são uma lista de caminhos para as ações.

O código estará procurando um cenário: Lista de campo e cenário verdadeiros. Exemplo abaixo:

A ferramenta pega a string de Purple_Actions e a encapsula em cotações. Portanto, você precisa escapar de outras cotações, carrapatos, caracteres estranhos em seu comando.

Use a saída da peça de vagabundo/aipo para garantir que as coisas estejam funcionando como deveriam

Metta (Pali) bondade amorosa, amizade gentil; Uma prática para gerar bondade amorosa diz ser ensinada pela primeira vez pelo Buda como um antídoto para o medo. Ajuda a cultivar nossa capacidade natural para um coração aberto e amoroso e é tradicionalmente oferecido junto com outras meditações de Brahma-Vihara que enriquecem compaixão, alegria na felicidade dos outros e equanimidade. Essas práticas levam ao desenvolvimento da concentração, destemor, felicidade e maior capacidade de amar.