Mòdul Professional 1: ACTIVITAT 6 - Simulació d'adversari
Índex
1 Objectius
- Simulació adversari.
- Conèixer eines per simular adversaris de forma simple.
- Verificar que podem detectar els atacs de força bruta i activar el playbook.
2 Enunciat
Un cop tenim clars quins són els punts de detecció, despleguem si cal els nous BEATS o modifiquem la configuració dels existents per detectar l'atac de força bruta/diccionari.
Un cop fet això, utilitzem Red Atomic Team per localitzar els test adients que facin referència als que hem trobar a la matriu de MITRE ATT&CK i llançem-los en el sistema client.
Finalment verifiquem a Kibana que som capaços de detectar els atacs.
3 Entrega i avaluació
3.1 Entrega
Cal entregar un document PDF que contingui:
- Instal·lació i configuració dels beats necessaris (si cal afegir o modificar).
- Tria dels test de Red Atomic Team i la seva execució en el client.
- Consulta realitzada i resultats a Kibana que evidenciin l'atac.
3.2 Avaluació
Es valorarà el format i el contingut del document.