OSTriCa: Open Source Threat Intelligence Collector
Hoy vamos a probar una herramienta con un nombre muy descriptivo: OSTrica: Open Source Threat Intelligence Collector. Esta aplicación es un "recolector" o mejor dicho, un buscador de IOC's de varias fuentes. Un framework modular diseñado para añadir tantas fuentes como queramos, y que fue presentado por el señor Roberto Sponchioni en BSide London 2016
El objetivo es pasarle un IOC's como IP, dominio, Hash y e-mail y hacer una búsqueda en distintas fuentes. El resultado se nos presenta en un gráfico navegable con la información detallada y las relaciones obtenidas de los proveedores de inteligencia.
La instalación y funcionamiento están explicadas claramente en el Github del proyecto: https://github.com/Ptr32Void/OSTrICa.
Las fuentes de información utilizados, en formato plugins son:
Fuente: Kinomakino
El objetivo es pasarle un IOC's como IP, dominio, Hash y e-mail y hacer una búsqueda en distintas fuentes. El resultado se nos presenta en un gráfico navegable con la información detallada y las relaciones obtenidas de los proveedores de inteligencia.
La instalación y funcionamiento están explicadas claramente en el Github del proyecto: https://github.com/Ptr32Void/OSTrICa.
Las fuentes de información utilizados, en formato plugins son:
- ThreatCrowd
- Develope
- BlackLists
- CymruWhois
- DomainBigData
- NortonSafeWeb
- PyWhois
- SafeBrowsing
- SpyOnWeb
- TCPIPutils
- VirusTotal
- WebSiteInformer
- WhoisXmlApi
Fuente: Kinomakino
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!