ThreatHunt یک مخزن ساده PowerShell است که به شما می آموزد چگونه تهدیدها را جستجو کنید.
ThreatHunt به شما امکان می دهد تا روشها و روشهای مختلف حمله را بدون استفاده از پرونده های مخرب شبیه سازی کنید.
امنیت برای کمک به شما در آموزش سیستم خود در مهارت های جستجوی تهدید.
از پرونده استفاده کنید
فرض کنید شما فقط شغل خود را به عنوان شکارچی تهدیدات آغاز کرده اید ، یا قبلاً درگیر تهدیدات بوده اید ، اما سازمان شما پیاده سازی کرده است Endpoint Detection پاسخ (EDR) یا SIEM.
در هر دو مورد ، به یک پناهگاه امن نیاز خواهید داشت که می توانید هشدارهای امنیتی را ارائه داده و تجزیه و تحلیل داده ها را شروع کنید.
اینجاست که ThreatHunt می تواند مفید باشد پرونده های مخرب ، و فقط اقدامات مشکوک زیادی را شبیه سازی می کند.
نصب
مورد نیاز
- ThreatHunt در ویندوز 10 1809 مورد آزمایش قرار گرفت. با این وجود ، به احتمال زیاد این کار با بیشتر نسخه های ویندوز 10 انجام خواهد شد. این فیلم نامه بر اساس بسته Microsoft Defender ATP (محافظت در برابر حملات ، آنتی ویروس ها و Endpoint Detection R) است esponse (EDR).
- ThreatHunt نحوه هک کردن را به شما نمی آموزد. بنابراین ، برای برخی از سناریوها ، باید اعتبار دامنه (نام کاربری ، رمز عبور) ، دامنه های آدرس IP و اعتبار ایمیل O365 (آدرس ایمیل و رمز عبور) را تعیین کنید.
بارگیری
git clone https://github.com/MiladMSFT/ThreatHunt.git
با استفاده از
