root@hacklab:~$
[]
ONLINE

Frameworks e Matrizes

Objetivo

Organizar referências transversais usadas para planejar testes, nomear técnicas, justificar risco, escrever evidência e converter achados em detecção ou mitigação. Essas matrizes complementam as trilhas Web, Mobile, Cloud e Pentest Interno sem substituir a metodologia PTES.

Como Usar no Dia a Dia

  1. Use PTES para estruturar a execução e o relatório.
  2. Use MITRE ATT&CK para classificar a técnica observada ou validada.
  3. Use OWASP e D3FEND para ancorar mitigação, hardening e detecção.
  4. Use CWE/CAPEC para normalizar fraquezas e padrões de ataque em relatório.
  5. Use Sigma e Atomic Red Team para testar telemetria e cobertura defensiva.

Matrizes Disponíveis

MITRE ATT&CK

Matriz de táticas e técnicas para classificar comportamento ofensivo e orientar detecção.

MITRE D3FEND

Grafo de contramedidas defensivas para conectar técnica ofensiva a controle e arquitetura.

PTES

Metodologia principal para conduzir escopo, execução, pós-exploração e relatório.

OWASP

Baseline defensivo para controles de aplicação, autenticação, logging e arquitetura segura.

CWE / CAPEC

Classificação de fraquezas e padrões de ataque para relatório e rastreabilidade técnica.

Sigma & Atomic Red Team

Detecção como código e simulação controlada para validar cobertura defensiva.