freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Elemental:一款功能强大的MITRE ATT&CK威胁库
2020-06-02 15:00:15

Elemental

Elemental是一款针对MITRE攻击技术的集中式威胁库,该平台基于Python开发,其中包含了MITRE ATT&CK技术、Atomic红队测试以及280多条Sigma规则。Elemental提供了一种探索、研究和分析ATT&CK数据集的替代方法,可以帮助研究人员将相关的Atomic红队测试用力和Sigma规则映射到各自对应的技术之中。除此之外,Elemental还可以帮助安全防御端的研究人员创建自定义MITRE ATT&CK技术并上传Sigma规则。ATT&CK数据集可以通过Python客户端进行收集,Atomic红队测试集可以通过Atomic红队GitHub库导入,Sigma规则(包含了ATT&CK标签的规则集)则通过Sigma的GitHub规则集导入。

这个平台这个平台被认为是加州大学伯克利分校信息与网络安全硕士项目的一个里程碑,我们期待社区反馈新的想法和改进意见。

当前版本的Elemental实例仅为实验项目,还未配置用于生产环境中,详情请参见Django文档以了解生产服务器配置项。

功能介绍

1、查看ATT&CK技术信息;

2、以Markdown和Yaml方式查看Atomic红队测试;

3、以Yaml方式查看Sigma规则;

4、添加新的ATT&CK技术信息(当前只能通过Django管理面板添加);

5、上传新的Sigma规则(当前只能通过Django管理面板上传);

工具下载&安装

广大研究人员可以使用下列命令下载和安装Elemental平台,并完成依赖组件的配置:

git clone https://github.com/Elemental-attack/Elemental.git

cd Elemental/elemental

pip install -r requirements.txt

python manage.py runserver

默认的Django管理员面板登录凭证如下:

user: elemental | password: berkelium

项目运行截图

主元素查看:

技术信息查看:

Atomic信息查看:

Sigma规则查看:

项目地址

Elemental:【GitHub传送门

* 参考来源:Elemental,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# ATT&CK # Elemental # 威胁库
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦