Kit de ferramentas OSINT
Aviso O OSINT Toolkit ainda não estå pronto para produção. Este Ê um protótipo inicial, que ainda precisa de algum trabalho a ser feito.
O OSINT Toolkit ĂŠ uma plataforma de anĂĄlise auto-hospedĂĄvel e sob demanda, projetada para especialistas em segurança. Ele consolida vĂĄrias ferramentas de segurança em um Ăşnico ambiente fĂĄcil de usar, simplificando as tarefas diĂĄrias. Otimizado para operação de usuĂĄrio Ăşnico, o OSINT Toolkit ĂŠ executado localmente em um contĂŞiner Docker e nĂŁo se destina ao armazenamento ou gerenciamento de dados de longo prazo. Em vez disso, ele se concentra em acelerar fluxos de trabalho diĂĄrios, como agregação e anĂĄlise de notĂcias, investigaçþes de IOC e e-mail e a criação de regras de detecção de ameaças. Para aumentar ainda mais a eficiĂŞncia, o OSINT Toolkit integra recursos de IA generativa, fornecendo suporte adicional para anĂĄlise e tomada de decisĂŁo.
| IPs | DomĂnios | URLs | E-mails | Hashes | CVEs |
|---|---|---|---|---|---|
| AbusoIPDB | Alienvault | Alienvault | Emailrep.io | Alienvault | GitHub |
| Alienvault | Verifique o phish.ai | Verifique o phish.ai | GitHub | GitHub | NIST - NVD |
| Verifique o phish.ai | GitHub | GitHub | Caçador.io | Maltiverso | |
| Segurança da multidão | Maltiverso | Navegação segura do Google | Eu fui pego | Pulsedive | |
| GitHub | Pulsedive | Maltiverso | |||
| Pontuação de qualidade IP | Shodan | Pulsedive | Raposa da Ameaça | ||
| Maltiverso | Raposa da Ameaça | Shodan | |||
| Pulsedive | Raposa da Ameaça | VĂrus total | |||
| Shodan | |||||
| Varredura de URL | |||||
| Raposa da Ameaça | VĂrus total | Varredura de URL | |||
| VĂrus total | |||||
| VĂrus total |
O mĂłdulo Newsfeed mantĂŠm vocĂŞ atualizado sobre as Ăşltimas notĂcias de segurança cibernĂŠtica ao agregar artigos de fontes confiĂĄveis, como Wired, The Hacker News, Security Magazine, Threatpost, TechCrunch Security e Dark Reading. Mantenha-se atualizado com as tendĂŞncias do setor e ameaças potenciais sem precisar visitar vĂĄrios sites ou assinar vĂĄrios boletins informativos. O mĂłdulo extrai IOCs automaticamente dos artigos de notĂcias e permite que vocĂŞ analise as notĂcias rapidamente usando IA. 
O mĂłdulo IOC Lookup ajuda vocĂŞ a analisar diferentes tipos de indicadores de comprometimento (IOCs), como endereços IP, hashes, endereços de e-mail, domĂnios e URLs. Ele aproveita serviços como VirusTotal, AlienVault, AbuseIPDB e plataformas de mĂdia social como Reddit e Twitter para coletar informaçþes sobre os IOCs. O mĂłdulo detecta automaticamente o tipo de IOC que estĂĄ sendo analisado e utiliza os serviços apropriados para fornecer informaçþes relevantes, permitindo que vocĂŞ identifique ameaças potenciais e tome as medidas necessĂĄrias para proteger sua organização. 
O módulo Email Analyzer permite que você analise arquivos .eml em busca de ameaças potenciais. Basta arrastar e soltar um arquivo .eml no módulo, e ele analisarå o arquivo, executarå verificaçþes båsicas de segurança, extrairå indicadores de comprometimento (IOCs) e analisarå mensagens com a ajuda da IA. Analise os IOCs usando vårios serviços de inteligência de código aberto (OSINT) e aprimore a segurança de e-mail da sua organização.
O módulo IOC Extractor permite que você extraia e organize IOCs de arquivos não estruturados usando expressþes regulares (Regex). Ele remove duplicatas automaticamente, poupando o esforço de classificar os mesmos IOCs vårias vezes. Basta soltar seu arquivo contendo os IOCs na ferramenta e analisar cada IOC detectado com um único clique.
O mĂłdulo Domain Finder ajuda vocĂŞ a proteger sua organização contra ataques de phishing, pesquisando por domĂnios registrados recentemente que correspondem a padrĂľes especĂficos. Ao utilizar a API URLScan.io, vocĂŞ pode visualizar capturas de tela de sites associados a domĂnios sem visitĂĄ-los diretamente. AlĂŠm disso, vocĂŞ pode verificar cada domĂnio e seu IP resolvido em relação a vĂĄrios serviços de inteligĂŞncia de ameaças, aumentando ainda mais a segurança da sua organização.
O módulo AI Templates fornece soluçþes poderosas baseadas em IA para anålise de dados de log, anålise de texto de e-mail e explicação de código-fonte. Ele permite que você crie modelos para tarefas de IA e oferece suporte no processo de engenharia råpida.
O módulo Calculadora CVSS permite calcular a pontuação CVSS 3.1 de uma vulnerabilidade e exportar o cålculo como um arquivo markdown ou JSON.
O módulo Regras de Detecção Ê uma GUI para criar regras Sigma e Yara.
- Baixe o repositĂłrio e extraia os arquivos
- Navegue atĂŠ o diretĂłrio onde o
docker-compose.yamlarquivo estĂĄ localizado - Se vocĂŞ implantar o aplicativo em uma mĂĄquina remota, defina o
BACKEND_URLargumento no arquivo Compose para o endereço IP da måquina remota - Execute o seguinte comando:
docker-compose up -d - Depois que o contêiner estiver em execução, você poderå acessar o aplicativo no seu navegador em http://localhost:3000
ComentĂĄrios
Postar um comentĂĄrio