SPECTRA MANUALE OPERATIVO
EN/IT
ANCORATO ALL’EVIDENZA · spectra-attack-path

Grafo Attack-Path

Una lista di finding non è un attacco. Gli attaccanti li concatenano: una fuga a bassa severità alimenta una misconfigurazione che abilita una RCE critica. Una tabella piatta nasconde la storia — il grafo la racconta, ancorata all’evidenza.

/spectra-attack-path
ENTRYAttaccante
FINDING · LOWFuga infodetected
FINDING · MEDMisconfigmissed
IMPACTRCEcritical

Nodi → primitive di exploit → impatto. Archi etichettati. Overlay detection Blue: quale tecnica vista, quale mancata.

TRE PRINCIPI

Evidenza prima dell’assunzione

Ogni nodo finding porta i suoi riferimenti di evidenza, risolti contro il registro. Un finding i cui riferimenti non risolvono è marcato non verificato — esposto, mai dato per buono.

Misura onesta

Con un ledger Duel, gli archi sono etichettati rilevato o mancato solo dalla telemetria Blue — mai dalla conoscenza pregressa del piano Red. Le tecniche mancate sono il backlog dei gap di detection.

Solo modellazione

MODELLA percorsi d’attacco autorizzati dai risultati registrati. Non si connette a un target, non esegue nulla, non modifica host. Sola lettura sugli artefatti dell’engagement.

STATO EVIDENZA

Un percorso senza evidenza risolta è un’ipotesi

no_reference referenced_unresolved resolved_unverified integrity_verified

Un finding raggiunge integrity_verified solo quando i riferimenti risolvono contro il registro evidenze E l’integrità del registro è VERIFICATA. Tutto ciò che è più debole viene segnalato nel report.

USATO DA

Chronicle per il reporting, Referee per accreditare le catene Red e quantificare la copertura di detection, Specter per inquadrare rapidamente l’impatto. Il grafo è un artefatto serializzabile (spectra.attack-path/v1) più un render Mermaid per il report.