Το Intel Owl αποτελείται από εξωτερικούς αναλυτές που μπορούν να εκτελεστούν λειτουργίες για την ανάκτηση δεδομένων από εξωτερικές πηγές (όπως VirusTotal ή AbuseIPDB) ή για τη δημιουργία πληροφοριών από εσωτερικούς αναλυτές (όπως το Yara ή το Oletools)
Αυτή η λύση είναι για όλους όσους χρειάζονται ένα μόνο πρόγραμμα για να ζητήσουν πληροφορίες σχετικά με ένα συγκεκριμένο αρχείο ή κάτι άξιο προσοχής (τομέας, IP, URL, κατακερματισμός).
Κύρια χαρακτηριστικά:
- Πλήρης εφαρμογή Django-python
- Εύκολα και πλήρως προσαρμόσιμο, τόσο το API όσο και οι αναλυτές του
- Κάντε clone το έργο, ρυθμίστε τη διαμόρφωση και είστε έτοιμοι να το εκτελέσετε
Table of Contents
Διατίθενται δωρεάν εσωτερικές ενότητες
- Στατική Ανάλυση Εγγράφων
- Στατική Ανάλυση RTF
- Στατική ανάλυση PDF
- Στατική Ανάλυση PE
- Ανάλυση στατικών γενικών αρχείων
- Επαλήθευση υπογραφής PE
Δωρεάν λειτουργικές μονάδες που απαιτούν πρόσθετη διαμόρφωση
- Cuckoo (απαιτεί τουλάχιστον μία παρουσία Cuckoo που λειτουργεί)
- MISP (απαιτεί τουλάχιστον μία παρουσία MISP που λειτουργεί)
- Yara (Neo23x0 και Intezer είναι ήδη διαθέσιμοι. Υπάρχει η ευκαιρία να προσθέσετε τους δικούς σας κανόνες)
Διαθέσιμες εξωτερικές υπηρεσίες
απαιτούμενο κλειδί api ή δοκιμαστικό api
- GreyNoise v2
απαιτούμενο κλειδί API επί πληρωμή ή δωρεάν
- VirusTotal v2 + v3
- Υβριδική ανάλυση
- Intezer
- Farsight DNSDB
- io – Hunting μέσω email
- ΟΝΥΦΗ
- io
- SecurityTrails
απαιτείται δωρεάν κλειδί api
- GoogleSafeBrowsing
- Κατάχρηση IPDB
- Shodan
- HoneyDB
- AlienVault OTX
- MaxMind
- Auth0
απαιτούμενο αίτημα πρόσβασης
- CIRCL PassiveDNS + PassiveSSL
χωρίς κλειδί api
- Αναλυτής URL Fortiguard
- GreyNoise Alpha API v1
- Talos Reputation
- Project Tor
- Robtex
- Threatminer
- ch MalwareBazaar
- ch URLhaus
- Ενεργό DNS
Στιγμιότυπα εφαρμογής
Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.