HVA DEN GJØR
Én operatør, angrep og forsvar.
Riposte velger ikke side. Den røde siden finner og beviser en ekte åpning; den blå siden skriver regelen som fanger den neste gang. Her er hva hver hånd gjør.
Angrep
Finn åpningen et menneske ville, og bevis at den er ekte.
Recon
Enumerer et autorisert mål og kartlegg angrepsflaten: verter, porter, tjenester, og åpningene verdt å presse.
Web
Test web-input for injeksjon, auth-bypass og feilkonfigurasjon, og land så åpningen mot en referanse så funnet står på bevis.
Sky
Gå gjennom et sky-fotavtrykk for eksponert lagring, for vid policy, og roller som rekker lenger enn de burde.
Legitimasjon
Sjekk flatene du tillater for svak, gjenbrukt og standard legitimasjon, i kort bånd og aldri forbi scope.
Deny-by-default scope-sjekk før hver handling. Angrep i bånd.
Forsvar
Skriv regelen som fanger den samme åpningen neste gang.
SOC-triage
Les varsler og logger, klynge sammen støyen, og løft frem hva en analytiker bør se på først, med resonnementet vedlagt.
SIEM-regler
Utform regler fra ekte bevis, ikke fra en løs prompt, og kompiler dem til ditt eget SIEMs spørrespråk.
Blue-team-replay
Spill angrepet av mot en instrumentert dobbel for å bevise at en regel utløses, tåler en variant, og holder seg stille før den sendes.
En utformet regel sendes bare hvis den klarer hver port. Ellers holdes den.
pre-alpha . apache-2.0 . ingen telemetri . kjører offline