Skip to main content

[SOC] Dettect

Introduction

Le projet Dettect a pour objectif d'identifier les TTPs couvertes (et non-couvertes) par vos règles de détection.

Le projet vous aidera à générer un fichier avec vos datasources couvertes et à convertir ce fichier en un fichier importable dans le MITRE Navigator afin d'afficher les TTPs.

image.png

DeTT&CT

Voici le lien du projet :

Lancez le conteneur :

docker run -p 8080:8080 -v $(pwd)/output:/opt/DeTTECT/output -v $(pwd)/input:/opt/DeTTECT/input --name dettect -it rabobankcdc/dettect:latest /bin/bash

Puis lancez le serveur web en écoute :

python3 dettect.py e

Vous pouvez ouvrir un navigateur web et vous rendre sur http://localhost:8080 .

  • Après avoir créer vos datasources et télécharger votre configuration, déplacez-le dans le dossier input du projet.
  • Ensuite ouvrez un shell dans le conteneur :
docker exec -it dettect bash

Puis convertissez pour obtenir un fichier de configuration importable dans le MITRE Navigator :

python3 dettect.py ds -fd input/data-sources-new.yaml -l

Et importez dans le MITRE Navigator :

image.png