ITPE * JackerLab

개요PurpleSharp는 Windows 환경에서 실제 공격 시나리오를 실행하여 탐지 로직의 유효성을 검증할 수 있는 오픈소스 공격 시뮬레이션 도구입니다. .NET 기반으로 개발되었으며, EDR, SIEM 등의 탐지 시스템에 대한 검증과 Purple Team 연계에 유용하게 활용됩니다. 공격 흔적을 남기면서도 실제 피해 없이 테스트를 수행할 수 있도록 설계되었습니다.1. 개념 및 정의 항목 내용 비고 정의Windows 기반 시스템에서 탐지 검증을 위한 TTP 시뮬레이터오픈소스 (.NET) 도구목적보안 탐지 시스템의 유효성 테스트 및 로깅 검증실제 공격 기법 기반필요성탐지 규칙의 실효성 확인 및 지속적인 개선Red/Blue Team 협업 필요2. 특징항목설명비고MITRE ATT&CK 연계Tactic 및..

개요Atomic Red Team은 사이버 공격 시나리오를 실제 환경에서 단위(Atomic) 테스트로 실행함으로써 탐지, 대응 체계를 검증하고 강화할 수 있도록 돕는 오픈소스 프레임워크입니다. MITRE ATT&CK 매트릭스를 기반으로 다양한 공격 기법을 모듈화하여 누구나 쉽게 활용 가능하며, 보안 운영팀, Red Team, Blue Team 모두에게 유용합니다.1. 개념 및 정의 항목 내용 비고 정의단일 공격 단위를 테스트하는 오픈소스 시뮬레이션 도구Red Canary 개발목적탐지 규칙 및 대응 체계의 유효성 검증현실적인 공격 시나리오 적용필요성위협 시나리오 기반 탐지 강화모의훈련 및 보안 성숙도 향상2. 특징항목설명비고MITRE ATT&CK 기반전술(Tactic) 및 기법(Technique)에 매핑..