Skip to content

WAS ES KANN

Ein Operator, Angriff und Verteidigung.

Riposte wählt keine Seite. Die rote Seite findet eine echte Lücke und beweist sie; die blaue Seite schreibt die Regel, die sie beim nächsten Mal fängt. Hier ist, was jede Hand tut.

RED TEAM

Angriff

Finde die Lücke, die ein Mensch fände, und beweise, dass sie echt ist.

  • Recon

    Ein autorisiertes Ziel enumerieren und seine Angriffsfläche kartieren: Hosts, Ports, Dienste und die Lücken, denen nachzusetzen sich lohnt.

  • Web

    Web-Eingaben auf Injection, Auth-Bypass und Fehlkonfiguration testen und dann die Lücke gegen eine Referenz landen, damit der Befund auf Evidenz steht.

  • Cloud

    Einen Cloud-Fußabdruck nach offenem Storage, zu breiter Policy und Rollen abgehen, die weiter reichen, als sie sollten.

  • Zugangsdaten

    Die von dir erlaubten Flächen auf schwache, wiederverwendete und Standard-Zugangsdaten prüfen, an kurzer Leine und nie über den Scope hinaus.

Deny-by-default-Scope-Prüfung vor jeder Aktion. Angriff an der Leine.

BLUE TEAM

Verteidigung

Schreibe die Regel, die dieselbe Lücke beim nächsten Mal fängt.

  • SOC-Triage

    Alerts und Logs lesen, das Rauschen clustern und herausstellen, was ein Analyst zuerst ansehen sollte, mit angehängter Begründung.

  • SIEM-Regeln

    Regeln aus echter Evidenz entwerfen, nicht aus einem vagen Prompt, und sie in die Abfragesprache deines eigenen SIEM kompilieren.

  • Blue-Team-Replay

    Den Angriff gegen einen instrumentierten Zwilling wiederholen, um zu beweisen, dass eine Regel feuert, eine Variante übersteht und leise bleibt, bevor sie ausgeliefert wird.

Eine entworfene Regel wird nur ausgeliefert, wenn sie jedes Gate besteht. Sonst wird sie zurückgehalten.

pre-alpha . apache-2.0 . keine Telemetrie . läuft offline