如何使用Decider将网络攻击行为映射到MITRE ATT&CK®框架之中

关于Decider

Decider是一款功能强大的网络威胁行为映射工具，该工具可以帮助网络安全防御人员、网络威胁分析人员和网络安全研究人员将攻击者的行为映射到MITRE ATT&CK®框架之中。Decider通过引导用户完成映射过程，使创建ATT&CK映射变得更容易。该工具支持通过向用户询问一系列关于攻击者活动的指导性问题来帮助他们获得攻击者所使用的正确战术或技术。Decider具有强大的搜索和过滤功能，使用户能够专注于ATT&CK框架以及分析活动之中。除此之外，Decider还支持将结果导出为常用数据格式。

可视化工作流

工具安装

Docker

	


git clone https://github.com/cisagov/decider.git
cd decider
cp .env.docker .env
 
# if you want HTTPS instead of HTTP
# - edit .env
#   + WEB_HTTPS_ON='yes'
# - populate cert / key files
#   + /app/utils/certs/decider.key
#   + /app/utils/certs/decider.crt
 
[sudo] docker compose up
# sudo for Linux only



当你查看到下图所示界面时说明安装已经成功：





默认访问节点：http://localhost:8001/

默认登录凭证：账号[email protected] / 密码admin


macOS安装

该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。解析来请使用下列命令将该项目源码克隆至本地，并安装该工具所需依赖组件：


	


git clone https://github.com/cisagov/decider.git
brew install postgresql
pip install -r requirements.txt



Ubuntu 22.04安装

参考文档：https://github.com/cisagov/decider/blob/develop/docs/install/Ubuntu_22.04.2.md

CentOS 7安装

参考文档：https://github.com/cisagov/decider/blob/develop/docs/install/CentOS_7.md

 工具使用演示 

Decider的问题树



Decider的完整技术搜索



 许可证协议 

本项目的开发与发布遵循Creative Commons Attribution 4.0 International Public License开源许可证协议。

 项目地址 

Decider：https://github.com/cisagov/decider

参考资料
https://attack.mitre.org/resources/terms-of-use/




精彩推荐














原文始发于微信公众号（FreeBuf）：如何使用Decider将网络攻击行为映射到MITRE ATT&CK®框架之中