K0NSULT // ai-truth/ipIII/sentinel
k0nsult.cloud / ai-truth / ipIII / sentinel

K0NSULT Sentinel — symulator atak / obrona

Interaktywne ćwiczenie purple-team. Wybierz rolę RED (atak) albo BLUE (obrona) i działaj z każdego punktu topologii. System liczy wynik obrony wg zasady evidence-first: każda detekcja ma dowód, atak bez detekcji = GAP. Mapowanie na MITRE ATT&CK.

exercise-log · staging · NOINDEX. To model dydaktyczny. Węzły, wektory i wyniki są SYMULACJA — brak realnych celów, brak payloadów, brak działań na cudzej infrastrukturze. Zgodne z Rules of Engagement: realne testy tylko po podpisanym RoE. Ten moduł nie wykonuje żadnych działań na systemach zewnętrznych — to wyłącznie symulator decyzyjny i dydaktyczny (modelowanie ścieżek ataku/obrony).
Rola:
zabezpieczony wzmocniony sondowany skompromitowany opanowany

Wybierz węzeł na mapie, aby zobaczyć dostępne akcje dla aktualnej roli.

0
Wynik BLUE
0
Wynik RED
0
Tura
0
Detekcje
0
Kompromitacje
0
GAP
0
Dowody
Śr. MTTD (tury)

Panel akcji

Kliknij węzeł, żeby zagrać.

Dziennik zdarzeń (evidence-log)

Jak liczony jest wynik (evidence-first)

Wzmocnienie węzła (kontrola BLUE) obniża szansę powodzenia ataku i włącza monitoring (detekcję). Węzeł z aktywnym monitoringiem wykrywa próby ataku i generuje dowód; bez monitoringu — próba trafia do GAP.

Mapowanie punktów na playbooki obrony

Punkt (węzeł)Przykładowy wektor RED (ATT&CK)Kontrola BLUEPlaybook ipIII
Email GatewayPhishing — T1566DMARC/DKIM, sandbox, FIDO2phishing
VPN / EdgeExploit public-facing — T1190Patch SLA, MFA, geoblokpodatności
Tożsamość / ADValid accounts — T1078PAM, rotacja, impossible travelransomware
EndpointIngress tool / loader — T1105EDR/XDR, allowlistingransomware
Baza danychExfiltration — T1041DLP, szyfrowanie, tokenizacjawyciek danych
Backup / Punkt ZeroInhibit recovery — T1490Immutable 3-2-1-1-0, offlineciągłość
Agent AIPrompt injection / hijackTool firewall, sandbox, human approvalagent hijack
SIEM / SOCImpair defenses — T1562Redundancja logów, alerty, immutabilityresponse board

Symulator jest szkieletem dydaktycznym; scenariusze i prawdopodobieństwa są uproszczone i oznaczone SYMULACJA. Prawdziwe metryki cwiczenia zbiera Exercise Board.