Manual de Fontes Abertas | OSINT
Manual de Fontes Abertas | OSINT - | Hotmart https://share.google/yeFXS3QEKrVWgTQqB
Kit de ferramentas OSINT
Aviso O OSINT Toolkit ainda não está pronto para produção. Este é um protótipo inicial, que ainda precisa de algum trabalho a ser feito.
O OSINT Toolkit é uma plataforma de análise auto-hospedável e sob demanda, projetada para especialistas em segurança. Ele consolida várias ferramentas de segurança em um único ambiente fácil de usar, simplificando as tarefas diárias. Otimizado para operação de usuário único, o OSINT Toolkit é executado localmente em um contêiner Docker e não se destina ao armazenamento ou gerenciamento de dados de longo prazo. Em vez disso, ele se concentra em acelerar fluxos de trabalho diários, como agregação e análise de notícias, investigações de IOC e e-mail e a criação de regras de detecção de ameaças. Para aumentar ainda mais a eficiência, o OSINT Toolkit integra recursos de IA generativa, fornecendo suporte adicional para análise e tomada de decisão.
| IPs | Domínios | URLs | E-mails | Hashes | CVEs |
|---|---|---|---|---|---|
| AbusoIPDB | Alienvault | Alienvault | Emailrep.io | Alienvault | GitHub |
| Alienvault | Verifique o phish.ai | Verifique o phish.ai | GitHub | GitHub | NIST - NVD |
| Verifique o phish.ai | GitHub | GitHub | Caçador.io | Maltiverso | |
| Segurança da multidão | Maltiverso | Navegação segura do Google | Eu fui pego | Pulsedive | |
| GitHub | Pulsedive | Maltiverso | |||
| Pontuação de qualidade IP | Shodan | Pulsedive | Raposa da Ameaça | ||
| Maltiverso | Raposa da Ameaça | Shodan | |||
| Pulsedive | Raposa da Ameaça | Vírus total | |||
| Shodan | |||||
| Varredura de URL | |||||
| Raposa da Ameaça | Vírus total | Varredura de URL | |||
| Vírus total | |||||
| Vírus total |
O módulo Newsfeed mantém você atualizado sobre as últimas notícias de segurança cibernética ao agregar artigos de fontes confiáveis, como Wired, The Hacker News, Security Magazine, Threatpost, TechCrunch Security e Dark Reading. Mantenha-se atualizado com as tendências do setor e ameaças potenciais sem precisar visitar vários sites ou assinar vários boletins informativos. O módulo extrai IOCs automaticamente dos artigos de notícias e permite que você analise as notícias rapidamente usando IA. 
O módulo IOC Lookup ajuda você a analisar diferentes tipos de indicadores de comprometimento (IOCs), como endereços IP, hashes, endereços de e-mail, domínios e URLs. Ele aproveita serviços como VirusTotal, AlienVault, AbuseIPDB e plataformas de mídia social como Reddit e Twitter para coletar informações sobre os IOCs. O módulo detecta automaticamente o tipo de IOC que está sendo analisado e utiliza os serviços apropriados para fornecer informações relevantes, permitindo que você identifique ameaças potenciais e tome as medidas necessárias para proteger sua organização. 
O módulo Email Analyzer permite que você analise arquivos .eml em busca de ameaças potenciais. Basta arrastar e soltar um arquivo .eml no módulo, e ele analisará o arquivo, executará verificações básicas de segurança, extrairá indicadores de comprometimento (IOCs) e analisará mensagens com a ajuda da IA. Analise os IOCs usando vários serviços de inteligência de código aberto (OSINT) e aprimore a segurança de e-mail da sua organização.
O módulo IOC Extractor permite que você extraia e organize IOCs de arquivos não estruturados usando expressões regulares (Regex). Ele remove duplicatas automaticamente, poupando o esforço de classificar os mesmos IOCs várias vezes. Basta soltar seu arquivo contendo os IOCs na ferramenta e analisar cada IOC detectado com um único clique.
O módulo Domain Finder ajuda você a proteger sua organização contra ataques de phishing, pesquisando por domínios registrados recentemente que correspondem a padrões específicos. Ao utilizar a API URLScan.io, você pode visualizar capturas de tela de sites associados a domínios sem visitá-los diretamente. Além disso, você pode verificar cada domínio e seu IP resolvido em relação a vários serviços de inteligência de ameaças, aumentando ainda mais a segurança da sua organização.
O módulo AI Templates fornece soluções poderosas baseadas em IA para análise de dados de log, análise de texto de e-mail e explicação de código-fonte. Ele permite que você crie modelos para tarefas de IA e oferece suporte no processo de engenharia rápida.
O módulo Calculadora CVSS permite calcular a pontuação CVSS 3.1 de uma vulnerabilidade e exportar o cálculo como um arquivo markdown ou JSON.
O módulo Regras de Detecção é uma GUI para criar regras Sigma e Yara.
- Baixe o repositório e extraia os arquivos
- Navegue até o diretório onde o
docker-compose.yamlarquivo está localizado - Se você implantar o aplicativo em uma máquina remota, defina o
BACKEND_URLargumento no arquivo Compose para o endereço IP da máquina remota - Execute o seguinte comando:
docker-compose up -d - Depois que o contêiner estiver em execução, você poderá acessar o aplicativo no seu navegador em http://localhost:3000
Como usar um Agente OSINT IA
Pericia Digital
Ebook
Comentários
Postar um comentário