La Sala di Guerra
Quando Viper (Red) e Commander (Blue) guardano lo stesso target, vedono cose diverse. Mettili nella stessa stanza e si scontrano — producendo intuizioni che nessuno raggiungerebbe da solo. Un Referee imparziale valuta lo scambio sull’evidenza, non sull’opinione.
/spectra-war-room Riferimento skill →
Tre mosse
Schiera
Carica gli agenti Red e Blue pertinenti e scegli una modalità. Il facilitatore fissa il target, la domanda e lo scope dell’engagement.
Scontro
Red e Blue dibattono sullo stesso target — sono in disaccordo per definizione. Viper sostiene i percorsi d’attacco; Commander la detection e i controlli. Ogni round affina l’altro.
Arbitra
Un Referee neutrale valuta lo scambio sull’evidenza — latenza di detection, copertura per severità, tecniche mancate — e uno Scribe scrive il debrief. Intuizioni che nessuno raggiunge da solo.
War Room
Un dibattito live nell’IDE. Gli agenti sono in disaccordo per definizione lungo i round; un planner Party-Mode può emettere contratti di task deterministici per sub-agenti (lane, input, criteri di completamento, scope gate) — plan-first, non esegue mai azioni offensive in automatico.
spectra party plan Modalità Duello
Red e Blue girano su macchine separate con ledger di evidenza locali al ruolo. Il Referee correla le azioni Red con le detection Blue lungo la timeline e produce una pagella: latenza di detection, copertura per severità, tecniche mancate — credito solo dove il ledger lo prova.
spectra-duel-adjudication →Cosa produce davvero
Dall’engagement demo incluso (esegui spectra quickstart). Target: un’esposizione TLS legacy. La domanda: rischio reale o rumore?
TLS 1.0 ancora negoziabile significa che posso forzare un downgrade. Senza HSTS (F-003) non c’è un floor di protocollo — un attaccante sullo stesso segmento spoglia il trasporto e legge la sessione. Due low più un medium si concatenano in session hijack.
Reale, ma delimitiamolo: il downgrade richiede una posizione MITM attiva — stesso segmento, non internet remoto. Severità media, non alta. Ciò che mi preoccupa: non abbiamo telemetria sulla versione TLS, quindi un downgrade è inosservato.
Percorso d’attacco confermato (cattura handshake + version disclosure). Precondizione: media (MITM plausibile su segmenti condivisi). Detection: gap — nessuna telemetria sulla versione TLS. Verdetto: reale e attualmente non rilevato.
- Disabilita TLS 1.0/1.1 → risolve F-001
- Aggiungi HSTS + security header → risolve F-003
- NUOVO requisito di detection: alert su qualsiasi handshake sotto TLS 1.2 — il gap che nessuno dei due raggiunge da solo
Il risultato atteso non è "Red invisibile". È una misura onesta: quali segnali sono stati prodotti, quali Blue ha visto, quali sono stati mancati, quali controlli hanno funzionato e quali vanno migliorati. La detection dev’essere provata dalla telemetria Blue — la conoscenza pregressa del piano Red non conta mai.