martes, 4 de octubre de 2016

OSTriCa: Open Source Threat Intelligence Collector

Hoy vamos a probar una herramienta con un nombre muy descriptivo: OSTrica: Open Source Threat Intelligence Collector. Esta aplicación es un "recolector" o mejor dicho, un buscador de IOC's de varias fuentes. Un framework modular diseñado para añadir tantas fuentes como queramos, y que fue presentado por el señor Roberto Sponchioni en BSide London 2016
El objetivo es pasarle un IOC's como IP, dominio, Hash y e-mail y hacer una búsqueda en distintas fuentes. El resultado se nos presenta en un gráfico navegable con la información detallada y las relaciones obtenidas de los proveedores de inteligencia.


La instalación y funcionamiento están explicadas claramente en el Github del proyecto: https://github.com/Ptr32Void/OSTrICa.

Las fuentes de información utilizados, en formato plugins son:

  • ThreatCrowd
  • Develope
  • BlackLists
  • CymruWhois
  • DomainBigData
  • NortonSafeWeb
  • PyWhois
  • SafeBrowsing
  • SpyOnWeb
  • TCPIPutils
  • VirusTotal
  • WebSiteInformer
  • WhoisXmlApi

Lo mejor de todo, el vídeo de la charla y presenttación de la herramienta.


Fuente: Kinomakino - http://blog.segu-info.com.ar/