Hello there, ('ω')ノ
昨日は、朝から倦怠感で仕事が手に使ず。
午前の体温は36.2度だったものの昼過ぎには37.2度に。
横になって静養に入ったものの加速度的に体温は上昇して38度を超えて。
もしかして、コロナ感染かと思ったものの。
咳はなく、呼吸も苦しくもなく。
なんとなく命の危険を感じて近くの病院へ。
ふらふらして到着すると体温は39度に。
診断結果は、過労と熱中症とのことで。
はじめて40分の点滴を。
熱は下がったものの、今日は血液検査があるようで。
さて、今回はMitre ATT&CK Navigatorをつかって。
Atomic Red Teamが、Mitre ATT&CK Matrixのテクニックをどの程度カバーしているか。
レイヤを作成して確認することに。
まずは、レイヤ情報を含む JSON ファイルへのリンクを取得することに。
https://github.com/redcanaryco/atomic-red-team/tree/master/atomics/Indexes/Attack-Navigator-Layers
下記のフォルダには、Linux、macOS、Windowsと。
すべての組み合わせの各T#内に存在するアトミック テストを表す。
4つの JSON ファイルがあって。
このJSONファイルのレイヤ情報を使用するには。
「raw」をクリックし、各ファイルの生データへを取得する必要があって。
下記のURLをコピーして。
Mitre ATT&CK Navigatorに貼り付けてから。
「>」記号をクリックすると。
このレイヤでは、テクニックが赤く表示されて。
たとえば、「ブルートフォース」というテクニックには。
4つのサブテクニックのうち3つが、アトミックテストに関連付けられていて。
他のJSONファイルのレイヤを作成するには下記のとおりで。
Linuxについては、下記から。
macOSについては、下記から。
Windowsについては、下記から。
その後、LinuxとWindowsのレイヤを組み合わせることも。
共通のテクニックは、緑色で。
Best regards, (^^ゞ