Метка: Threat hunting

Phishing Catcher

Phishing Catcher – ловец фишинга. Выявляйте возможные фишинговые домены практически в реальном времени, отслеживая подозрительные выпуски сертификатов TLS, о которых сообщается в журнале прозрачности сертификатов (CTL) через CertStream API. «Подозрительными»…

Machinae

Machinae — это инструмент для сбора информации с общедоступных сайтов/каналов о различных фрагментах данных, связанных с безопасностью: IP-адресах, доменных именах, URL-адресах, адресах электронной почты, хэшах файлов и отпечатках SSL. Он…

CyberChef

CyberChef — кибершвейцарский армейский нож. Простое, интуитивно понятное веб-приложение для анализа и декодирования данных без необходимости использования сложных инструментов или языков программирования. CyberChef призывает как технических, так и нетехнических специалистов…

Cuckoo Sandbox

Cuckoo Sandbox — автоматизированная система анализа вредоносного ПО с открытым исходным кодом. Вы можете бросить в него любой подозрительный файл, и через несколько минут Cuckoo предоставит подробный отчет, описывающий поведение…

CrowdFMS

Система управления потоками CrowdStrike. CrowdFMS — это платформа для автоматизации сбора и обработки образцов из VirusTotal с использованием системы Private API. Эта платформа автоматически загружает последние образцы, что вызывает предупреждение…

BotScout

BotScout помогает предотвратить регистрацию автоматических веб-скриптов, известных как «боты», на форумах, загрязнение баз данных, распространение спама и злоупотребление формами на веб-сайтах. Мы делаем это, отслеживая имена, IP-адреса и адреса электронной…

AttackerKB

Когда новая уязвимость вызывает обсуждение в Твиттере или попадает в средства массовой информации, командам безопасности может быть сложно преодолеть всю шумиху и определить риск и приоритет. Насколько распространена уязвимость? Достаточно…

APT-Hunter

APT-Hunter — это инструмент поиска угроз для журналов событий Windows, созданный командой Purple, позволяющий обнаруживать движения APT, скрытые в море журналов событий Windows, чтобы сократить время обнаружения подозрительной активности без…

AIEngine

AIEngine — это интерактивный/программируемый механизм проверки пакетов Python/Ruby/Java/Lua нового поколения с возможностью обучения без какого-либо вмешательства человека, функциональностью NIDS (системы обнаружения вторжений в сеть), классификацией доменов DNS, сетевым сборщиком, сетевой…

Бесплатные инструменты поиска угроз с открытым исходным кодом

Охота за угрозами (threat hunting) — это упреждающая процедура кибербезопасности, которая ищет сложные угрозы внутри цифровой инфраструктуры организации. Предпосылкой поиска угроз часто является предположение, что сеть уже заражена вредоносным ПО.…