WAS ES KANN
Ein Operator, Angriff und Verteidigung.
Riposte wählt keine Seite. Die rote Seite findet eine echte Lücke und beweist sie; die blaue Seite schreibt die Regel, die sie beim nächsten Mal fängt. Hier ist, was jede Hand tut.
Angriff
Finde die Lücke, die ein Mensch fände, und beweise, dass sie echt ist.
Recon
Ein autorisiertes Ziel enumerieren und seine Angriffsfläche kartieren: Hosts, Ports, Dienste und die Lücken, denen nachzusetzen sich lohnt.
Web
Web-Eingaben auf Injection, Auth-Bypass und Fehlkonfiguration testen und dann die Lücke gegen eine Referenz landen, damit der Befund auf Evidenz steht.
Cloud
Einen Cloud-Fußabdruck nach offenem Storage, zu breiter Policy und Rollen abgehen, die weiter reichen, als sie sollten.
Zugangsdaten
Die von dir erlaubten Flächen auf schwache, wiederverwendete und Standard-Zugangsdaten prüfen, an kurzer Leine und nie über den Scope hinaus.
Deny-by-default-Scope-Prüfung vor jeder Aktion. Angriff an der Leine.
Verteidigung
Schreibe die Regel, die dieselbe Lücke beim nächsten Mal fängt.
SOC-Triage
Alerts und Logs lesen, das Rauschen clustern und herausstellen, was ein Analyst zuerst ansehen sollte, mit angehängter Begründung.
SIEM-Regeln
Regeln aus echter Evidenz entwerfen, nicht aus einem vagen Prompt, und sie in die Abfragesprache deines eigenen SIEM kompilieren.
Blue-Team-Replay
Den Angriff gegen einen instrumentierten Zwilling wiederholen, um zu beweisen, dass eine Regel feuert, eine Variante übersteht und leise bleibt, bevor sie ausgeliefert wird.
Eine entworfene Regel wird nur ausgeliefert, wenn sie jedes Gate besteht. Sonst wird sie zurückgehalten.
pre-alpha . apache-2.0 . keine Telemetrie . läuft offline