Hello there, ('ω')ノ
MITREサイトでは、攻撃の情報を検出できたりと。
情報を掘り下げていくとアトミックレッドチームにたどり着いて。
アトミックレッドチームとは、攻撃者が実際に行うことを模倣した。
小さなスクリプトのリポジトリで。
アトミックレッドチームを使用すると、自分のネットワークで。
これらのシミュレートされた攻撃を実行できて。
検出できるかどうか、ブロックできるかどうかを確認できて。
MITRE ATT&CKは、戦術と技術を列挙するものの。
これらの戦術と技術のために使用する手順は列挙せず。
そこで、アトミックレッドチームが活躍するわけで。
アトミックレッドチームのリポジトリを見ると、そこに多くの情報があって。
ります。このアトミックフォルダを見ていくことに。
https://github.com/redcanaryco/atomic-red-team
アトミックフォルダを開くと。
MITRE ATT&CKフレームワークと同じT番号付きフォルダが。
T番号付きフォルダには、少なくとも1つのmdファイルとyamlファイルがあって。
yamlファイルを見て、難しいようであれば。
yamlファイルよりマークダウンを読むほうが簡単で。
https://github.com/redcanaryco/atomic-red-team/blob/master/atomics/T1016/T1016.md
アトミックフォルダにもどって。
https://github.com/redcanaryco/atomic-red-team
ページ下には、アトミックレッドチーム入門について。
アトミックテストの実施については、下記のサイトを。
ちなみにinvoke-atomicredteamの実行フレームワークは、別のリポジトリにあって。
https://github.com/redcanaryco/invoke-atomicredteam
下記のwikiにアクセスして、Installationをクリックして。
https://github.com/redcanaryco/invoke-atomicredteam/wiki
下記には、インストールするための手順がいくつかあって。
PowerShellで、この2行をコピーして貼り付けることに。
https://github.com/redcanaryco/invoke-atomicredteam/wiki/Installing-Atomic-Red-Team
このWebリクエストは、アトミックレッドチームをインストールするための。
情報を取得して。
すると、このシステムでは実行中のスクリプトが無効になっているため。
このファイルをロードできないと表示されて。
Install-AtomicRedTeam
下記のサイトを参考に。
デフォルトでスクリプトを実行したいpowershellはスクリプトを実行したくなくて。
実行ポリシーを設定して、バイパスすることに。
Set-ExecutionPolicy Bypass -Scope CurrentUser
アトミックレッドチームを再度実行、またはインストールしたいものの。
すでにインストールしているので、強制的に実行することに。
今回はエラーが発生せず。
Install-AtomicRedTeam -Force
Install-AtomicRedTeam -getatomics -force
インストールしているとWindows Defenderの警告がでるので。
下記の設定をオフにして。
最後に正常にインストールされているかフォルダを確認して。
C:\AtomicRedTeam\atomics
Best regards, (^^ゞ
