Mordor został stworzony przez… zgadliście, Roberto i Jose Rodriguez. Po raz kolejny mamy wobec tych chłopaków dług wdzięczności. Mordor to zbiór zbiorów danych dotyczących aktywności APT. Tak, możesz pobrać zestawy danych i poćwiczyć znajdowanie prawdziwych APT w swoim laboratorium. Zainstalujemy go tutaj, a następnie będziemy się nim bawić w następnej części. Postępuj zgodnie z instrukcjami na GitHub, aby pobrać i zainstalować zestawy danych Mordoru (https://github.com/OTRF/mordor), zaczynając od zależności kafkacat:
Przejdź z powrotem do katalogu domowego w Loggerze:
Teraz pobierz i zainstaluj zestawy danych Mordoru ze swojego środowiska laboratoryjnego (host Logger):
Zainstaluj unzip, a następnie rozpakuj zestaw danych:
Teraz uruchom kafkacat, aby pozyskać zestaw danych Mordoru:
Po zakończeniu działania narzędzia kafkacat (około 20 minut) otwórz Kibanę i dostosuj stronę Discover, ustawiając przedział czasowy na 1 stycznia 2020 r. do chwili obecnej. Powinniście zobaczyć wydarzenia z połowy 2020 roku. W kolejnej części znów podejmiemy polowanie.