iGuRu
Now Reading
Intel Owl: Ανάλυση αρχείων, domains, IP με πολλούς τρόπους
iGuRu

Intel Owl: Ανάλυση αρχείων, domains, IP με πολλούς τρόπους

Το Intel Owl αποτελείται από εξωτερικούς αναλυτές  που μπορούν να εκτελεστούν λειτουργίες για την ανάκτηση δεδομένων από εξωτερικές πηγές (όπως VirusTotal ή AbuseIPDB) ή για τη δημιουργία πληροφοριών από εσωτερικούς αναλυτές (όπως το Yara ή το Oletools)

intel owl - Intel Owl: Ανάλυση αρχείων, domains, IP με πολλούς τρόπους

Αυτή η λύση είναι για όλους όσους χρειάζονται ένα μόνο πρόγραμμα για να ζητήσουν πληροφορίες σχετικά με ένα συγκεκριμένο αρχείο ή κάτι άξιο προσοχής (τομέας, IP, URL, κατακερματισμός).

Κύρια χαρακτηριστικά:

  • Πλήρης εφαρμογή Django-python
  • Εύκολα και πλήρως προσαρμόσιμο, τόσο το API όσο και οι αναλυτές του
  • Κάντε clone το έργο, ρυθμίστε τη διαμόρφωση και είστε έτοιμοι να το εκτελέσετε

Διατίθενται δωρεάν εσωτερικές ενότητες

  • Στατική Ανάλυση Εγγράφων
  • Στατική Ανάλυση RTF
  • Στατική ανάλυση PDF
  • Στατική Ανάλυση PE
  • Ανάλυση στατικών γενικών αρχείων
  • Επαλήθευση υπογραφής PE

Δωρεάν λειτουργικές μονάδες που απαιτούν πρόσθετη διαμόρφωση

  • Cuckoo (απαιτεί τουλάχιστον μία παρουσία Cuckoo που λειτουργεί)
  • MISP (απαιτεί τουλάχιστον μία παρουσία MISP που λειτουργεί)
  • Yara (Neo23x0 και Intezer είναι ήδη διαθέσιμοι. Υπάρχει η ευκαιρία να προσθέσετε τους δικούς σας κανόνες)

Διαθέσιμες εξωτερικές υπηρεσίες

απαιτούμενο κλειδί api ή δοκιμαστικό api

  • GreyNoise v2

απαιτούμενο κλειδί API επί πληρωμή ή δωρεάν

  • VirusTotal v2 + v3
  • Υβριδική ανάλυση
  • Intezer
  • Farsight DNSDB
  • io – Hunting μέσω email
  • ΟΝΥΦΗ
  • io
  • SecurityTrails

απαιτείται δωρεάν κλειδί api

  • GoogleSafeBrowsing
  • Κατάχρηση IPDB
  • Shodan
  • HoneyDB
  • AlienVault OTX
  • MaxMind
  • Auth0

απαιτούμενο αίτημα πρόσβασης

  • CIRCL PassiveDNS + PassiveSSL

χωρίς κλειδί api

  • Αναλυτής URL Fortiguard
  • GreyNoise Alpha API v1
  • Talos Reputation
  • Project Tor
  • Robtex
  • Threatminer
  • ch MalwareBazaar
  • ch URLhaus
  • Ενεργό DNS

Στιγμιότυπα εφαρμογής

LzriEDq - Intel Owl: Ανάλυση αρχείων, domains, IP με πολλούς τρόπους

nicC9gd - Intel Owl: Ανάλυση αρχείων, domains, IP με πολλούς τρόπους

wCIwh9m - Intel Owl: Ανάλυση αρχείων, domains, IP με πολλούς τρόπους

Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top