blue team

เผื่อใครยังไม่ทราบ ณ ตอนนี้มี framework หนึ่งที่กำลังมาแรงสำหรับฝั่ง Blueteam นั่นคือ MITRE’s ATT&CK framework โดยภายใน framework นั้นจะมีการแบ่งหมวดหมู่การโจมตีแต่ละแบบไว้ พร้อมกับยกตัวอย่างการโจมตีที่เกิดขึ้นจริงและมีการถูกนำมาใช้งานจริงเข้าไปในหมวดต่างๆ (เช่น psexec, wmic, powershell, wevtutil เป็นต้น (ว่างๆเดี๋ยวจะเอามาเขียนรายละเอียดอีกที) ทีนี้บริษัท Endgame เห็นด้วยกับ framework ดังกล่าว ก็เลยออก script สำหรับการ “จำลอง” การโจมตีหลายๆประเภทตามรูปแบบของ ATT&CK เพื่อให้ฝั่ง…