metta
1.0.0
Metta - это инструмент готовности к информационной безопасности.
В этом проекте используются Redis/сельдерея, Python и Vagrant с виртуальным боксом для выполнения состязательного моделирования. Это позволяет вам проверить (в основном) ваш хост на основе инструментов, но также может позволить вам проверить любые сетевые обнаружения и элементы управления в зависимости от того, как вы настраиваете свои бродяги.
Проект анализирует файлы YAML с действиями и использует сельдерею для очереди этих действий и запуска их по одному без взаимодействия.
См. Setup.md
Есть также вики
Различные действия живут в папке MITR
Просто запустите файл Python и Yaml по вашему выбору
$ python run_simulation_yaml.py -f MITRE/Discovery/discovery_win_account.yml
YAML FILE: MITRE/Discovery/discovery_account.yaml
OS matched windows...sending to the windows vagrant
Running: cmd.exe /c net group "Domain Admins" /domain
Running: cmd.exe /c net user /add
Running: cmd.exe /c net user /domain
Running: cmd.exe /c net localgroup administrators
Running: cmd.exe /c net share
Running: cmd.exe /c net use
Running: cmd.exe /c net accounts
Running: cmd.exe /c net config workstation
Running: cmd.exe /c dsquery server
Running: cmd.exe /c dsquery user -name smith* | dsget user -dn -desc
Running: cmd.exe /c wmic useraccount list /format:list
Running: cmd.exe /c wmic ntdomain
Running: cmd.exe /c wmic group list /format:list
Running: cmd.exe /c wmic sysaccount list /format:list
Действия и сценарии живут в папке MITR 
Наиболее важными частями являются поле ОС и Purple_actions
ОС: сообщит инструменту, какой бродяга отправить команду, очевидно, *команды NIX в Windows не будут работать так хорошо
Purple_actions: массив команд для последовательного запуска
Сценарии - это список путей к действиям.
Код будет искать сценарий: True Field и Scenario_Cactions List. Пример ниже: 
Инструмент берет строку из Purple_actions и инкапсулирует ее в кавычки. Поэтому вам нужно избежать любых других цитат, клещей, странных символов оболочки в вашей команде.
Используйте вывод кусочки бродяги/сельдерея, чтобы убедиться, что все работает так, как следует
Метта (Пали) любящая доброта, нежная дружба; Практика создания любящей доброты, как говорят, впервые преподается Буддой как противоядие от страха. Это помогает развивать нашу естественную способность к открытому и любящему сердцу и традиционно предлагается наряду с другими медитациями Брахмы-Вихара, которые обогащают сострадание, радость в счастье других и невозмутимость. Эти практики приводят к развитию концентрации, бесстрашности, счастья и большей способности любить.
