[SOC] Dettect
Introduction
Le projet Dettect a pour objectif d'identifier les TTPs couvertes (et non-couvertes) par vos règles de détection.
Le projet vous aidera à générer un fichier avec vos datasources couvertes et à convertir ce fichier en un fichier importable dans le MITRE Navigator afin d'afficher les TTPs.
DeTT&CT
Voici le lien du projet :
Lancez le conteneur :
docker run -p 8080:8080 -v $(pwd)/output:/opt/DeTTECT/output -v $(pwd)/input:/opt/DeTTECT/input --name dettect -it rabobankcdc/dettect:latest /bin/bash
Puis lancez le serveur web en écoute :
python3 dettect.py e
Vous pouvez ouvrir un navigateur web et vous rendre sur http://localhost:8080 .
- Après avoir créer vos datasources et télécharger votre configuration, déplacez-le dans le dossier input du projet.
- Ensuite ouvrez un shell dans le conteneur :
docker exec -it dettect bash
Puis convertissez pour obtenir un fichier de configuration importable dans le MITRE Navigator :
python3 dettect.py ds -fd input/data-sources-new.yaml -l
Et importez dans le MITRE Navigator :