4 oct. 2016

OSTriCa: Open Source Threat Intelligence Collector

Hoy vamos a probar una herramienta con un nombre muy descriptivo: OSTrica: Open Source Threat Intelligence Collector. Esta aplicación es un "recolector" o mejor dicho, un buscador de IOC's de varias fuentes. Un framework modular diseñado para añadir tantas fuentes como queramos, y que fue presentado por el señor Roberto Sponchioni en BSide London 2016

El objetivo es pasarle un IOC's como IP, dominio, Hash y e-mail y hacer una búsqueda en distintas fuentes. El resultado se nos presenta en un gráfico navegable con la información detallada y las relaciones obtenidas de los proveedores de inteligencia.

La instalación y funcionamiento están explicadas claramente en el Github del proyecto: https://github.com/Ptr32Void/OSTrICa.
Las fuentes de información utilizados, en formato plugins son:
  • ThreatCrowd
  • Develope
  • BlackLists
  • CymruWhois
  • DomainBigData
  • NortonSafeWeb
  • PyWhois
  • SafeBrowsing
  • SpyOnWeb
  • TCPIPutils
  • VirusTotal
  • WebSiteInformer
  • WhoisXmlApi
Lo mejor de todo, el vídeo de la charla y presenttación de la herramienta.

Fuente: Kinomakino

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!