官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
如何使用Decider将网络攻击行为映射到MITRE ATT&CK®框架之中
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
如何使用Decider将网络攻击行为映射到MITRE ATT&CK®框架之中
关于Decider
Decider是一款功能强大的网络威胁行为映射工具,该工具可以帮助网络安全防御人员、网络威胁分析人员和网络安全研究人员将攻击者的行为映射到MITRE ATT&CK®框架之中。Decider通过引导用户完成映射过程,使创建ATT&CK映射变得更容易。该工具支持通过向用户询问一系列关于攻击者活动的指导性问题来帮助他们获得攻击者所使用的正确战术或技术。Decider具有强大的搜索和过滤功能,使用户能够专注于ATT&CK框架以及分析活动之中。除此之外,Decider还支持将结果导出为常用数据格式。
可视化工作流
工具安装
Docker
git clone https://github.com/cisagov/decider.git cd decider cp .env.docker .env # if you want HTTPS instead of HTTP # - edit .env # + WEB_HTTPS_ON='yes' # - populate cert / key files # + /app/utils/certs/decider.key # + /app/utils/certs/decider.crt [sudo] docker compose up # sudo for Linux only
当你查看到下图所示界面时说明安装已经成功:
默认访问节点:http://localhost:8001/
默认登录凭证:账号admin@admin.com / 密码admin
macOS安装
该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。解析来请使用下列命令将该项目源码克隆至本地,并安装该工具所需依赖组件:
git clone https://github.com/cisagov/decider.git brew install postgresql pip install -r requirements.txt
Ubuntu 22.04安装
参考文档:【传送门】
CentOS 7安装
参考文档:【传送门】
工具使用演示
Decider的问题树
Decider的完整技术搜索
许可证协议
本项目的开发与发布遵循Creative Commons Attribution 4.0 International Public License开源许可证协议。
项目地址
Decider:【GitHub传送门】
参考资料
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1022 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录