Skip to content

HVA DEN GJØR

Én operatør, angrep og forsvar.

Riposte velger ikke side. Den røde siden finner og beviser en ekte åpning; den blå siden skriver regelen som fanger den neste gang. Her er hva hver hånd gjør.

RED TEAM

Angrep

Finn åpningen et menneske ville, og bevis at den er ekte.

  • Recon

    Enumerer et autorisert mål og kartlegg angrepsflaten: verter, porter, tjenester, og åpningene verdt å presse.

  • Web

    Test web-input for injeksjon, auth-bypass og feilkonfigurasjon, og land så åpningen mot en referanse så funnet står på bevis.

  • Sky

    Gå gjennom et sky-fotavtrykk for eksponert lagring, for vid policy, og roller som rekker lenger enn de burde.

  • Legitimasjon

    Sjekk flatene du tillater for svak, gjenbrukt og standard legitimasjon, i kort bånd og aldri forbi scope.

Deny-by-default scope-sjekk før hver handling. Angrep i bånd.

BLUE TEAM

Forsvar

Skriv regelen som fanger den samme åpningen neste gang.

  • SOC-triage

    Les varsler og logger, klynge sammen støyen, og løft frem hva en analytiker bør se på først, med resonnementet vedlagt.

  • SIEM-regler

    Utform regler fra ekte bevis, ikke fra en løs prompt, og kompiler dem til ditt eget SIEMs spørrespråk.

  • Blue-team-replay

    Spill angrepet av mot en instrumentert dobbel for å bevise at en regel utløses, tåler en variant, og holder seg stille før den sendes.

En utformet regel sendes bare hvis den klarer hver port. Ellers holdes den.

pre-alpha . apache-2.0 . ingen telemetri . kjører offline