ThePhish: Πρόγραμμα ανάλυσης phishing email

Το ThePhish είναι ένα αυτοματοποιημένο εργαλείο ανάλυσης ηλεκτρονικού ψαρέματος που βασίζεται στο TheHive , το Cortex και το MISP.

Είναι μια web εφαρμογή γραμμένη σε Python 3 και βασισμένη στο Flask που αυτοματοποιεί όλη τη διαδικασία της ανάλυσης, ξεκινώντας από την εξαγωγή των στοιχείων από την κεφαλίδα και το body ενός email έως την επεξεργασία και την οριστική αναφορά στο τελος της διαδικασίας.

Επιπλέον, επιτρέπει στον αναλυτή να παρέμβει στη διαδικασία της ανάλυσης και να λάβει περαιτέρω λεπτομέρειες σχετικά με το email που αναλύεται εάν είναι απαραίτητο.

Για την ορθή χρήση του προγράμματος με το TheHive και το Cortex, χρησιμοποιεί τα TheHive4py και Cortex4py , τα οποία είναι οι client Python API, που επιτρέπουν τη χρήση των REST API που διατίθενται από το TheHive και το Cortex αντίστοιχα.

logo

Εγκατασταση

$ git clone https://github.com/emalderson/ThePhish.git
$ cd ThePhish/app
$ sudo apt install python3-venv
$ python3 -m venv venv
$ source venv/bin/activate $ pip install -r requirements.txt

Διαδικασία λειτουργίας

overview

 

Στιγμιότυπα εφαρμογής

 

3 start analysis gui

2 gui list

 

Αναλυτές του προγράμματος

  • AbuseIPDB_1_0
  • AnyRun_Sandbox_Analysis_1_0
  • CyberCrime-Tracker_1_0
  • Cyberprotect_ThreatScore_3_0
  • DomainMailSPFDMARC_Analyzer_1_1
  • DShield_lookup_1_0
  • EmailRep_1_0
  • FileInfo_8_0
  • Fortiguard_URLCategory_2_1
  • IPinfo_Details_1_0
  • IPVoid_1_0
  • Maltiverse_Report_1_0
  • Malwares_GetReport_1_0
  • Malwares_Scan_1_0
  • MaxMind_GeoIP_4_0
  • MetaDefenderCloud_GetReport_1_0
  • MISP_2_1
  • Onyphe_Summary_1_0
  • OTXQuery_2_0
  • PassiveTotal_Enrichment_2_0
  • PassiveTotal_Malware_2_0
  • PassiveTotal_Osint_2_0
  • PassiveTotal_Ssl_Certificate_Details_2_0
  • PassiveTotal_Ssl_Certificate_History_2_0
  • PassiveTotal_Unique_Resolutions_2_0
  • PassiveTotal_Whois_Details_2_0
  • PhishTank_CheckURL_2_1
  • Pulsedive_GetIndicator_1_0
  • Robtex_Forward_PDNS_Query_1_0
  • Robtex_IP_Query_1_0
  • Robtex_Reverse_PDNS_Query_1_0
  • Shodan_DNSResolve_1_0
  • Shodan_Host_1_0
  • Shodan_Host_History_1_0
  • Shodan_InfoDomain_1_0
  • SpamhausDBL_1_0
  • StopForumSpam_1_0
  • Threatcrowd_1_0
  • UnshortenLink_1_2
  • URLhaus_2_0
  • Urlscan_io_Scan_0_1_0
  • Urlscan_io_Search_0_1_1
  • VirusTotal_GetReport_3_0
  • VirusTotal_Scan_3_0
  • Yara_2_0

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

ThePhish

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).