metta
1.0.0
METTA是一种信息安全准备工具。
该项目使用Redis/芹菜,Python和Vagrant与VirtualBox进行对抗模拟。这使您可以(主要)测试基于主机的仪器,但还可以使您可以根据如何设置流浪者来测试任何基于网络的检测和控件。
该项目用动作解析YAML文件,并使用芹菜将这些操作排队并一次不相互作用进行操作。
请参阅setup.md
还有一个Wiki
各种操作都生活在MITER文件夹中,这些文件夹由MITER ATT&CK阶段以及Aversarial_simulation排序
只需运行您选择的python和yaml文件
$ python run_simulation_yaml.py -f MITRE/Discovery/discovery_win_account.yml
YAML FILE: MITRE/Discovery/discovery_account.yaml
OS matched windows...sending to the windows vagrant
Running: cmd.exe /c net group "Domain Admins" /domain
Running: cmd.exe /c net user /add
Running: cmd.exe /c net user /domain
Running: cmd.exe /c net localgroup administrators
Running: cmd.exe /c net share
Running: cmd.exe /c net use
Running: cmd.exe /c net accounts
Running: cmd.exe /c net config workstation
Running: cmd.exe /c dsquery server
Running: cmd.exe /c dsquery user -name smith* | dsget user -dn -desc
Running: cmd.exe /c wmic useraccount list /format:list
Running: cmd.exe /c wmic ntdomain
Running: cmd.exe /c wmic group list /format:list
Running: cmd.exe /c wmic sysaccount list /format:list
动作和场景生活在斜切文件夹中,以斜切att&ck阶段以及对versarial_simulation排序
最重要的部分是OS字段和Purple_actions
操作系统:将告诉工具哪种流浪者将命令发送到Windows上的 *nix命令显然无法很好地奏效
紫色:一系列命令依次运行
方案是动作途径的列表。
该代码将寻找一个方案:真实字段和方案列表。下面的示例: 
该工具从Purple_actions中获取字符串,并将其封装在引号中。因此,您需要逃脱命令中的任何其他引号,tick和怪异的外壳字符。
使用流浪者/芹菜片的输出来确保一切正常工作
metta(帕利)爱心,温柔的友谊;一种产生爱心的做法,据说是佛陀首先教导的作为恐惧的解毒剂。它有助于培养我们的自然能力,以获得开放和充满爱心的心脏,并与其他梵天 - 维哈拉(Brahma-Vihara)冥想一起提供,这些冥想丰富了同情心,对他人的幸福和平等的欢乐。这些实践导致了集中精力,无所畏惧,幸福和更大的爱的能力的发展。
