개요PurpleSharp는 Windows 환경에서 실제 공격 시나리오를 실행하여 탐지 로직의 유효성을 검증할 수 있는 오픈소스 공격 시뮬레이션 도구입니다. .NET 기반으로 개발되었으며, EDR, SIEM 등의 탐지 시스템에 대한 검증과 Purple Team 연계에 유용하게 활용됩니다. 공격 흔적을 남기면서도 실제 피해 없이 테스트를 수행할 수 있도록 설계되었습니다.1. 개념 및 정의 항목 내용 비고 정의Windows 기반 시스템에서 탐지 검증을 위한 TTP 시뮬레이터오픈소스 (.NET) 도구목적보안 탐지 시스템의 유효성 테스트 및 로깅 검증실제 공격 기법 기반필요성탐지 규칙의 실효성 확인 및 지속적인 개선Red/Blue Team 협업 필요2. 특징항목설명비고MITRE ATT&CK 연계Tactic 및..
