ThreatPursuit VM

      __   __                         __      
    _/  |_|  |_________  ____ _____ _/  |_    
       __|  |  _  __ _/ __ \__  \   __   
     |  | |   Y  |  | \  ___/ / __ |  |     
     |__| |___|  |__|   ___  (____  |__|     
     ______  __ _________ ________ __|___/  |
     ____ |  |  _  __ /  ___|  |  |     __
     |  |_> |  |  /|  | \___ |  |  |  ||  |
     |   __/|____/ |__| /____  |____/|__||__|
     |__|                    /

            MANDIANT THREAT INTELLIGENCE VM
                   Version 2020.1
              [email protected]

                     Created by:
                     Dan Kennedy
              Jake Barteaux @day1player
          Blaine Stancill @MalwareMechanic
                     Nhan Huynh
      Front Line Advanced Research and Expertise

Браузер Гугл Хром

Oracle Java SE 11 или более поздней версии

• Windows 10 1903
• Жесткий диск емкостью 120+ ГБ
• 8+ ГБ ОЗУ
• 1 сетевые адаптеры
• Память видеокарты 1024 МБ
• Включить поддержку виртуализации для виртуальной машины (требуется для Docker)

Использование Oracle Virtualbox в качестве программного обеспечения виртуализации, работающего на физическом хосте Windows 10, приведет к проблемам с установкой Docker. В настоящее время нет другого обходного пути, кроме использования VMware Player или VMware Workstation.

Стандартная установка

1. Создайте и настройте новую виртуальную машину Windows.
2. Убедитесь, что виртуальная машина полностью обновлена. Возможно, вам придется проверить наличие обновлений, перезагрузиться и проверять снова, пока их не останется.
3. Сделайте снимок вашей машины!
4. Загрузите и скопируйте install.ps1 на вновь настроенный компьютер.
5. Откройте PowerShell от имени администратора.
6. Разблокируйте установочный файл, запустив Unblock-File .install.ps1.
7. Включите выполнение сценария, запустив Set-ExecutionPolicy Unrestricted -f
8. Наконец, запустите сценарий установщика следующим образом: .install.ps1 Вы также можете передать свой пароль в качестве аргумента: .install.ps1 -password Сценарий настроит среду Boxstarter и продолжит загрузку и установку среды виртуальной машины ThreatPursuit. Вам будет предложено ввести пароль администратора, чтобы автоматизировать перезагрузку хоста во время установки. Если у вас не установлен пароль, нажатие Enter при появлении запроса также будет работать.

• Сёгун
• Тензорный поток
• Пайторч
• Рстудия
• RИнструменты
• Дарвин
• Керас
• Апач Спарк
• Эластичный поиск
• Кибана
• Апач Цеппелин
• Блокнот Юпитера
• МИТРА Каре
• Питон (x64)

• Созвездие
• Neo4J
• CMAP

• МИСП
• OpenCTI
• Мальтего
• Спланк
• Инструменты безопасности Microsoft MSTIC Jupyter и Python
• MITRE ATT&CK Навигатор
• Кортексный анализатор
• Greynoise API и GNQL
• угроза Crowd API
• угрозаCMD
• ViperMonkey
• Пособие для охотников за угрозами
• МИТРЫЙ ТРАМВАЙ
• СИГМА
• ЙЕТИ
• Лазурный Зентинел
• Рамочная система АМИТТ

• МИТРА Кальдерра
• Красная Канарейка Красная команда ATOMIC
• Состязательные приемы переигровки Мордора
• Плагин MITRE Caltack
• APTSimulator
• FlightSim

• Мальтего
• Nmap
• intelmq
• dnsrecon
• орбита
• ФОКА

• КиберШеф
• KeepPass
• НИТЬ
• обзор
• ВЛК
• АвтоИт3
• Хром
• ОпенВПН
• возвышенный
• Блокнот++
• Докер Рабочий стол
• ВхГ
• Сисинтерналы
• Шпаклевка