Düzenli egzersizler, tespit boşluklarını tespit etmenin ve olgunluk oluşturmanın yararlı bir yoludur.
CIS'in örnek masa üstü egzersizleri
NCSC'nin 'kutudaki egzersizi'. Kayıt gerektirir
https://www.ncsc.gov.uk/section/exercise-in-a-box/overview →
https://www.ncsc.gov.uk/section/exercise-in-a-box/overview
Mitre'nin egzersiz kitabı.
https://www.mitre.org/sites/default/files/publications/pr_14-3929-cyber-exercise-playbook.pdf → YAYINDAN KALDIRILDI
https://www.mitre.org/sites/default/files/publications/pr_14-3929-cyber-exercise-playbook.pdf YAYINDAN KALDIRILDI
Bu hesap, kurgusal veya manşetten ilham alan ihlal senaryolarını tweetliyor. Yanıtlar genellikle bunların nasıl tespit edilebileceği veya hafifletilebileceği konusunda yararlı düşünceler sunar.
https://x.com/badthingsdaily →
Test
Atomik kırmızı ekip, bireysel Gönye ATT&CK teknikleri için birim testleri sağlar. Bunlar, kullanım senaryosu uyarılarının tetiklenmesini tetiklemek için duman testleri olarak kullanılabilir.
https://github.com/redcanaryco/atomic-red-team →
https://github.com/redcanaryco/atomic-red-team
Test için simüle edilmiş bir AD ortamı oluşturun.
https://github.com/davidprowe/BadBlood →
https://github.com/davidprowe/BadBlood
Sysmon Simulator, EDR algılamalarını test etmek amacıyla olaylar oluşturmak için kullanılabilir
https://github.com/ScarredMonk/SysmonSimulator →
https://github.com/ScarredMonk/SysmonSimulator
Herkese açık kalem testi raporları
https://github.com/juliocesarfort/public-pentesting-reports →
https://github.com/juliocesarfort/public-pentesting-reports
Mor Takım Oluşturma
https://github.com/ch33r10/EnterprisePurpleTeaming/blob/main/README.md →
https://github.com/ch33r10/EnterprisePurpleTeaming/blob/main/README.md
Kırmızı Takım
CBEST ve TIBER AB çerçeveleri, İngiltere Merkez Bankası ve ECB'nin Birleşik Krallık ve AB finansal hizmetlerinin siber dayanıklılığını değerlendirmek için çekişmeli testleri nasıl kullandığını ortaya koyuyor. Tespit ve yanıtınızın kapasitesini ve olgunluğunu değerlendirmek istiyorsanız bu altın standarttır.
ttps://www.ecb.europa.eu/pub/pdf/other/ecb.tiber_eu_framework.en.pdf →
https://www.ecb.europa.eu/home/html/index.en.htmlpub/pdf/other/ecb.tiber_eu_framework.en.pdf
Kırmızı takım takımları. Genellikle gerçek tehditlerle yeniden kullanılır.
https://github.com/infosecn1nja/Red-Teaming-Toolkit →
https://github.com/infosecn1nja/Red-Teaming-Toolkit
Ben Turner ve Doug McLeod'un blogu
David'in Kırmızı Takım notları
https://dmcxblue.gitbook.io/red-team-notes-2-0 →
https://dmcxblue.gitbook.io/red-team-notes-2-0
Kendi maceranı seç
https://scythe-io.github.io/cyoa-red-team/ →
https://scythe-io.github.io/cyoa-red-team/
Birleşik Krallık MOD'un Kırmızı Takım Oluşturma Kılavuzu
https://www.gov.uk/government/publications/a-guide-to-red-teaming →
https://www.gov.uk/government/publications/a-guide-to-red-teaming