Red Team Field NotesPentest · Adversary Simulation · Validation
MITRE ATT&CK

Construire un plan ATT&CK

Planifier une simulation, mapper les techniques, associer les preuves et mesurer la couverture de détection.

Tactiques et techniques

ATT&CK fournit un langage commun. Une tactique décrit le but, une technique décrit la manière. Un exercice doit choisir un petit nombre de techniques reliées à une menace ou un objectif métier.

Fiche technique

Technique : Txxxx
Plateforme : Windows
Objectif : valider la détection
Action : simulation canari
Système : WIN-LAB-01
Signal attendu : Event ID / EDR / réseau
Condition d’arrêt : absence de contrôle sur la cible
Nettoyage : fichier et tâche supprimés

Sélection

Priorise selon le threat model, actifs critiques, incidents passés et capacité de réponse. Ne cherche pas à “couvrir toute la matrice” dans un seul exercice.

PRE-ATT&CK

Utilise la matrice PRE pour structurer la reconnaissance et la préparation, tout en respectant les limites d’OSINT et de contact.

Références officielles