SPECTRA MANUALE OPERATIVO
EN/IT
WORKFLOW DI PUNTA · spectra-war-room

La Sala di Guerra

Quando Viper (Red) e Commander (Blue) guardano lo stesso target, vedono cose diverse. Mettili nella stessa stanza e si scontrano — producendo intuizioni che nessuno raggiungerebbe da solo. Un Referee imparziale valuta lo scambio sull’evidenza, non sull’opinione.

/spectra-war-room Riferimento skill →
REDViperpercorsi d’attacco
BLUECommanderdetection e controlli
REFEREEArbitraggiovalutato sull’evidenza
OUTPUTPagellabacklog gap detection
COME FUNZIONA

Tre mosse

01

Schiera

Carica gli agenti Red e Blue pertinenti e scegli una modalità. Il facilitatore fissa il target, la domanda e lo scope dell’engagement.

02

Scontro

Red e Blue dibattono sullo stesso target — sono in disaccordo per definizione. Viper sostiene i percorsi d’attacco; Commander la detection e i controlli. Ogni round affina l’altro.

03

Arbitra

Un Referee neutrale valuta lo scambio sull’evidenza — latenza di detection, copertura per severità, tecniche mancate — e uno Scribe scrive il debrief. Intuizioni che nessuno raggiunge da solo.

DUE MODALITÀ
INTERATTIVA

War Room

Un dibattito live nell’IDE. Gli agenti sono in disaccordo per definizione lungo i round; un planner Party-Mode può emettere contratti di task deterministici per sub-agenti (lane, input, criteri di completamento, scope gate) — plan-first, non esegue mai azioni offensive in automatico.

spectra party plan
DISTRIBUITA

Modalità Duello

Red e Blue girano su macchine separate con ledger di evidenza locali al ruolo. Il Referee correla le azioni Red con le detection Blue lungo la timeline e produce una pagella: latenza di detection, copertura per severità, tecniche mancate — credito solo dove il ledger lo prova.

spectra-duel-adjudication →
UNO SCAMBIO REALE

Cosa produce davvero

Dall’engagement demo incluso (esegui spectra quickstart). Target: un’esposizione TLS legacy. La domanda: rischio reale o rumore?

🔴 Viper

TLS 1.0 ancora negoziabile significa che posso forzare un downgrade. Senza HSTS (F-003) non c’è un floor di protocollo — un attaccante sullo stesso segmento spoglia il trasporto e legge la sessione. Due low più un medium si concatenano in session hijack.

🔵 Commander

Reale, ma delimitiamolo: il downgrade richiede una posizione MITM attiva — stesso segmento, non internet remoto. Severità media, non alta. Ciò che mi preoccupa: non abbiamo telemetria sulla versione TLS, quindi un downgrade è inosservato.

⚖️ Referee

Percorso d’attacco confermato (cattura handshake + version disclosure). Precondizione: media (MITM plausibile su segmenti condivisi). Detection: gap — nessuna telemetria sulla versione TLS. Verdetto: reale e attualmente non rilevato.

Fuori dalla stanza
  • Disabilita TLS 1.0/1.1 → risolve F-001
  • Aggiungi HSTS + security header → risolve F-003
  • NUOVO requisito di detection: alert su qualsiasi handshake sotto TLS 1.2 — il gap che nessuno dei due raggiunge da solo
MISURA ONESTA

Il risultato atteso non è "Red invisibile". È una misura onesta: quali segnali sono stati prodotti, quali Blue ha visto, quali sono stati mancati, quali controlli hanno funzionato e quali vanno migliorati. La detection dev’essere provata dalla telemetria Blue — la conoscenza pregressa del piano Red non conta mai.