เผื่อใครยังไม่ทราบ ณ ตอนนี้มี framework หนึ่งที่กำลังมาแรงสำหรับฝั่ง Blueteam นั่นคือ MITRE’s ATT&CK framework โดยภายใน framework นั้นจะมีการแบ่งหมวดหมู่การโจมตีแต่ละแบบไว้ พร้อมกับยกตัวอย่างการโจมตีที่เกิดขึ้นจริงและมีการถูกนำมาใช้งานจริงเข้าไปในหมวดต่างๆ (เช่น psexec, wmic, powershell, wevtutil เป็นต้น (ว่างๆเดี๋ยวจะเอามาเขียนรายละเอียดอีกที)

ทีนี้บริษัท Endgame เห็นด้วยกับ framework ดังกล่าว ก็เลยออก script สำหรับการ “จำลอง” การโจมตีหลายๆประเภทตามรูปแบบของ ATT&CK เพื่อให้ฝั่ง Blueteam หรือ Analyst ได้เรียนรู้การโจมตีเหล่านั้นครับ ซึ่งนั่นก็คือชุด script “RTA” (Red Team Automation) โดยภายในนั้นก็มี script มากมาย ไม่ว่าจะเป็นการใช้งาน powershell, wmic, และอื่นๆอีกมากมาย ถึง 39 script ครับ

หากใครสนใจติดตามต่อได้ใน Source เลยครับ

Source:: Endgame