viernes, 2 de septiembre de 2016

OSTriCa.Open Source Threat Intelligence Collector.

Estimados amigos de Inseguros !!!

En el episodio de hoy y en la seria dedicada al Threat Intelligence vamos a probar una herramienta con un nombre muy descriptivo, y logotipo muy chulo, OSTrica.

El sistema es un "recolector" o mejor dicho, un buscador de IOC´s de varias fuentes. Un framework modular diseñado para añadir tantas fuentes como queramos, y que fue presentado por el señor Roberto Sponchioni en Bside London2016

Tengo que decir que la herramienta funciona perfectamente. El objetivo es pasarle un IOC´s como IP, dominio, Hash y e-mail y hacer una búsqueda en distintas fuentes. El resultado se nos presenta en un gráfico navegable con la información detallada y las relaciones obtenidas de los proveedores de inteligencia.

La instalación y funcionamiento están explicadas claramente en el Github del proyecto: https://github.com/Ptr32Void/OSTrICa



Me parece muy interesante la herramienta, pero me parece algo lento el proceso de búsqueda.
Quiero decir, estoy trabajando en una respuesta a incidentes y tengo 30 ip´s sospechosas en un registros, se las cargo al framework, las busca, me crea el report con un id aleatorio, entro al directorio, cargo el report...

Lo mejor de todo, el vídeo de la charla...



A veces con mucha información necesitamos algo más ágil, pero animo a todo el mundo a que la pruebe. 

Muy buen trabajo del desarrollador. Gracias !!

Espero que os guste, un saludo !!!