Daftar Alat Intelijen Ancaman Cyber ​​Untuk Peretas 2021 (Diperbarui)

  • Whatsapp
Daftar Alat Intelijen Ancaman Cyber ​​Untuk Peretas 2021 (Diperbarui)
Daftar Alat Intelijen Ancaman Cyber ​​Untuk Peretas Diperbarui
Alexa Situs 1 Juta Teratas Kemungkinan Daftar Putih dari 1 Juta situs teratas dari Amazon (Alexa). Apility.io Apility.io adalah alat pencarian daftar hitam API anti-penyalahgunaan Minimal dan Sederhana. Ini membantu pengguna untuk segera mengetahui apakah IP, Domain, atau Email masuk daftar hitam. Secara otomatis mengekstrak semua informasi secara realtime dari berbagai sumber. Grup dan Operasi APT Spreadsheet yang berisi informasi dan intelijen tentang grup, operasi, dan taktik APT. AutoShun Layanan publik yang menawarkan paling banyak 2000 IP berbahaya dan beberapa sumber daya lainnya. Peringkat BGP Peringkat ASN yang memiliki konten paling berbahaya. Pelacak Botnet Melacak beberapa botnet aktif. BOTVRIJ.EU Botvrij.eu menyediakan rangkaian IOC open source yang berbeda yang dapat Anda gunakan di perangkat keamanan Anda untuk mendeteksi kemungkinan aktivitas berbahaya. BruteForceBlocker BruteForceBlocker adalah skrip perl yang memantau log sshd server dan mengidentifikasi serangan brute force, yang kemudian digunakan untuk mengonfigurasi aturan pemblokiran firewall secara otomatis dan mengirimkan IP tersebut kembali ke situs proyek, Pelacak C&C Umpan alamat IP C&C yang diketahui, aktif, dan tidak tenggelam, dari Bambenek Consulting. CertStream Aliran pembaruan log transparansi sertifikat waktu nyata. Lihat sertifikat SSL saat diterbitkan secara real time. Sertifikat Malware Forum CCSS Berikut ini adalah daftar sertifikat digital yang telah dilaporkan oleh forum sebagai kemungkinan terkait dengan malware ke berbagai otoritas sertifikat. Informasi ini dimaksudkan untuk membantu mencegah perusahaan menggunakan sertifikat digital untuk menambah legitimasi malware dan mendorong pencabutan segera sertifikat tersebut. Daftar Tentara CI Bagian dari daftar Skor CINS komersial, yang berfokus pada IP berperingkat buruk yang saat ini tidak ada di daftar ancaman lainnya. Cisco Payung Kemungkinan Daftar Putih dari 1 juta situs teratas diselesaikan oleh Cisco Umbrella (adalah OpenDNS). Intel Tumpukan Kritis Intelijen ancaman gratis yang diurai dan dikumpulkan oleh Critical Stack siap digunakan di sistem produksi Bro apa pun. Anda dapat menentukan feed mana yang Anda percayai dan ingin Anda serap. C1fApp C1fApp adalah aplikasi agregasi umpan ancaman, menyediakan umpan tunggal, baik Sumber Terbuka maupun pribadi. Menyediakan dasbor statistik, membuka API untuk pencarian dan telah berjalan selama beberapa tahun sekarang. Pencarian menggunakan data historis. Cymon Cymon adalah agregator indikator dari berbagai sumber dengan riwayat, jadi Anda memiliki satu antarmuka ke beberapa umpan ancaman. Ini juga menyediakan API untuk mencari database bersama dengan antarmuka web yang cantik. Alat Intelijen Ancaman. Domain Email Sekali Pakai Kumpulan domain email anonim atau sekali pakai yang biasa digunakan untuk layanan spam/penyalahgunaan. DNSTrails Sumber intelijen gratis untuk informasi DNS terkini dan historis, informasi WHOIS, menemukan situs web lain yang terkait dengan IP tertentu, pengetahuan dan teknologi subdomain. Ada juga API kecerdasan IP dan domain yang tersedia. Aturan Firewall Ancaman yang Muncul Kumpulan aturan untuk beberapa jenis firewall, termasuk iptables, PF dan PIX. Aturan IDS Ancaman yang Muncul Koleksi Snort dan Suricata aturan file yang dapat digunakan untuk memperingatkan atau memblokir. Exonera Tor Layanan ExoneraTor memelihara database alamat IP yang telah menjadi bagian dari jaringan Tor. Ini menjawab pertanyaan apakah ada relay Tor yang berjalan pada alamat IP tertentu pada tanggal tertentu. Waspada Eksploitasi Daftar eksploitasi terbaru dirilis. Pelacak Zeus Pelacak Feodo penyalahgunaan.ch melacak trojan Feodo. Daftar IP FireHOL 400+ Umpan IP yang tersedia untuk umum dianalisis untuk mendokumentasikan evolusinya, peta geografis, usia IP, kebijakan penyimpanan, tumpang tindih. Situs ini berfokus pada kejahatan dunia maya (serangan, penyalahgunaan, malware). Penjaga Penipuan FraudGuard adalah layanan yang dirancang untuk menyediakan cara mudah untuk memvalidasi penggunaan dengan terus mengumpulkan dan menganalisis lalu lintas internet waktu nyata. Alat Intelijen Ancaman. Kebisingan Abu-abu Gray Noise adalah sistem yang mengumpulkan dan menganalisis data pada pemindai di seluruh Internet. Sistem ini mengumpulkan data pada pemindai jinak seperti Shodan.io, serta aktor jahat seperti SSH dan telnet worm. Salam TAXII Salam TAXII.com adalah tempat penyimpanan umpan Open Source Cyber ​​Threat Intelligence dalam format STIX. Mereka menawarkan beberapa umpan, termasuk beberapa yang sudah terdaftar di sini dalam format yang berbeda, seperti aturan Ancaman yang Muncul dan umpan PhishTank. HoneyDB HoneyDB menyediakan data real time aktivitas honeypot. Data ini berasal dari honeypots yang digunakan di Internet menggunakan SayangPy wadah madu. Selain itu, HoneyDB menyediakan akses API ke aktivitas honeypot yang dikumpulkan, yang juga mencakup data teragregasi dari berbagai umpan Twitter honeypot. Air es 12.805 Aturan Yara gratis yang dibuat oleh http://icewater.io Saya-Daftar Blokir I-Blocklist memelihara beberapa jenis daftar yang berisi alamat IP yang termasuk dalam berbagai kategori. Beberapa kategori utama ini termasuk negara, ISP, dan organisasi. Daftar lainnya termasuk serangan web, TOR, spyware, dan proxy. Banyak yang gratis untuk digunakan, dan tersedia dalam berbagai format. Jutaan Megah Kemungkinan Daftar Putih dari 1 juta situs web teratas, seperti yang diperingkat oleh Majestic. Situs diurutkan berdasarkan jumlah subnet pengarah. Lebih lanjut tentang peringkat dapat ditemukan di blog mereka. Malc0de DNS Sinkhole File dalam tautan ini akan diperbarui setiap hari dengan domain yang telah diidentifikasi menyebarkan malware selama 30 hari terakhir. Dikumpulkan oleh malc0de. Alat Intelijen Ancaman. MalShare.com Proyek MalShare adalah gudang malware publik yang memberikan peneliti akses gratis ke sampel. Daftar Domain Malware Daftar domain berbahaya yang dapat dicari yang juga melakukan pencarian terbalik dan mendaftar pendaftar, berfokus pada phishing, trojan, dan kit eksploitasi. MalwareDomains.com Proyek DNS-BH membuat dan memelihara daftar domain yang diketahui digunakan untuk menyebarkan malware dan spyware. Ini dapat digunakan untuk deteksi serta pencegahan (permintaan DNS sinkholing). Metadefender.com Metadefender Cloud Threat Intelligence Feeds berisi hash signature malware baru teratas, termasuk MD5, SHA1, dan SHA256. Hash berbahaya baru ini telah ditemukan oleh Metadefender Cloud dalam 24 jam terakhir. Umpan diperbarui setiap hari dengan malware yang baru terdeteksi dan dilaporkan untuk memberikan intelijen ancaman yang dapat ditindaklanjuti dan tepat waktu. Minotaurus Proyek Minotaur adalah proyek penelitian yang sedang berlangsung oleh tim di NovCon Solutions (novcon.net). Itu sedang dibangun sebagai pusat bagi para profesional keamanan, peneliti, dan penggemar untuk menemukan ancaman baru dan mendiskusikan mitigasi. Ini adalah kombinasi dari perangkat lunak sumber terbuka pihak ketiga, kumpulan data lokal, alat analisis baru, dan banyak lagi. Proyek OpenData Netlab Proyek Netlab OpenData pertama kali diperkenalkan ke publik di ISC’ 2016 pada 16 Agustus 2016. Saat ini kami menyediakan beberapa umpan data, termasuk DGA, EK, MalCon, Mirai C2, Mirai-Scanner, Hajime-Scanner, dan DRDoS Reflector. Tidak Pikirkan! SNMP, SSH, Telnet Daftar Hitam IP dari Honeypots Matteo Cantoni. Alat Intelijen Ancaman. Layanan NormShield Layanan NormShield menyediakan ribuan informasi domain (termasuk informasi whois) yang berpotensi menjadi sumber serangan phishing. Layanan pelanggaran dan daftar hitam juga tersedia. Ada pendaftaran gratis untuk layanan publik untuk pemantauan berkelanjutan. Umpan OpenPhish OpenPhish menerima URL dari beberapa aliran dan menganalisisnya menggunakan algoritme deteksi phishing miliknya. Ada penawaran gratis dan komersial yang tersedia. PhishTank PhishTank mengirimkan daftar URL yang dicurigai sebagai phishing. Data mereka berasal dari laporan manusia, tetapi mereka juga menyerap feed eksternal jika memungkinkan. Ini adalah layanan gratis, tetapi mendaftar untuk kunci API terkadang diperlukan. Pelacak Ransomware Pelacak Ransomware oleh penyalahgunaan.ch melacak dan memantau status nama domain, alamat IP, dan URL yang terkait dengan Ransomware, seperti server C&C Botnet, situs distribusi, dan situs pembayaran. IP Daftar Hitam Rutgers Daftar IP penyerang Brute force SSH dibuat dari gabungan IP yang diamati secara lokal dan IP berusia 2 jam yang terdaftar di badip.com dan blocklist.de Domain Mencurigakan SANS ICS Daftar Ancaman Domain Mencurigakan oleh SANS ICS melacak domain yang mencurigakan. Ini menawarkan 3 daftar yang dikategorikan sebagai tinggi, sedang atau rendah sensitivitas, di mana daftar sensitivitas tinggi memiliki lebih sedikit positif palsu, sedangkan daftar sensitivitas rendah dengan lebih banyak positif palsu. Ada juga daftar putih yang disetujui dari domain.
Akhirnya, ada saran daftar blokir IP dari DShield. tanda tangan-basis Basis data tanda tangan yang digunakan di alat lain oleh Neo23x0. Proyek Spamhaus Proyek Spamhaus berisi beberapa daftar ancaman yang terkait dengan aktivitas spam dan malware. Daftar Hitam SSL SSL Blacklist (SSLBL) adalah proyek yang dikelola oleh abuse.ch. Tujuannya adalah untuk memberikan daftar sertifikat SSL “buruk” yang diidentifikasi oleh abuse.ch untuk dikaitkan dengan aktivitas malware atau botnet. SSLBL mengandalkan sidik jari SHA1 dari sertifikat SSL berbahaya dan menawarkan berbagai daftar hitam Statvoo 1 Juta Situs Teratas Kemungkinan Daftar Putih dari 1 juta situs web teratas, seperti yang diperingkat oleh Statvoo.Threat Intelligence Tools. Strongarm, oleh Percipient Networks Strongarm adalah lubang hitam DNS yang mengambil tindakan pada indikator kompromi dengan memblokir perintah dan kontrol malware. Strongarm mengumpulkan umpan indikator gratis, terintegrasi dengan umpan komersial, menggunakan umpan IOC Percipient, dan mengoperasikan resolver DNS dan API untuk Anda gunakan untuk melindungi jaringan dan bisnis Anda. Strongarm gratis untuk penggunaan pribadi. Talos Aspis Project Aspis adalah kolaborasi tertutup antara Talos dan penyedia hosting untuk mengidentifikasi dan mencegah pelaku ancaman utama. Talos membagikan keahlian, sumber daya, dan kemampuannya termasuk forensik jaringan dan sistem, rekayasa balik, dan intelijen ancaman tanpa biaya kepada penyedia. Blog dan Laporan Teknis, oleh ThreatConnect Sumber ini diisi dengan konten dari lebih dari 90 open source, blog keamanan. IOC (Indikator Kompromi) diurai dari setiap blog dan konten blog diformat dalam penurunan harga. kaca ancaman Alat online untuk berbagi, menjelajah, dan menganalisis malware berbasis web. Threatglass memungkinkan pengguna untuk menelusuri infeksi situs web secara grafis dengan melihat tangkapan layar dari tahapan infeksi, serta dengan menganalisis karakteristik jaringan seperti hubungan host dan pengambilan paket. Penambang Ancaman ThreatMiner telah dibuat untuk membebaskan analis dari pengumpulan data dan untuk memberikan mereka sebuah portal di mana mereka dapat melakukan tugas-tugas mereka, dari membaca laporan hingga berputar dan pengayaan data. Penekanan ThreatMiner bukan hanya tentang indikator kompromi (IoC) tetapi juga untuk memberikan analis informasi kontekstual terkait dengan IoC yang mereka lihat. Alamat Email Malware WSTNPHX Alamat email yang digunakan oleh malware yang dikumpulkan oleh VVestron Phoronix (WSTNPHX) Berbagi Virus VirusShare.com adalah gudang sampel malware untuk menyediakan peneliti keamanan, penanggap insiden, analis forensik, dan akses aneh yang tidak wajar ke sampel kode berbahaya. Akses ke situs diberikan melalui undangan saja. Yara-Aturan Repositori open source dengan tanda tangan Yara berbeda yang dikompilasi, diklasifikasikan, dan dijaga agar tetap mutakhir. Pelacak Zeus Pelacak ZeuS oleh penyalahgunaan.ch melacak server ZeuS Command & Control (host) di seluruh dunia dan memberi Anda domain dan daftar blokir IP.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *