Το ThePhish είναι ένα αυτοματοποιημένο εργαλείο ανάλυσης ηλεκτρονικού ψαρέματος που βασίζεται στο TheHive , το Cortex και το MISP.
Είναι μια web εφαρμογή γραμμένη σε Python 3 και βασισμένη στο Flask που αυτοματοποιεί όλη τη διαδικασία της ανάλυσης, ξεκινώντας από την εξαγωγή των στοιχείων από την κεφαλίδα και το body ενός email έως την επεξεργασία και την οριστική αναφορά στο τελος της διαδικασίας.
Επιπλέον, επιτρέπει στον αναλυτή να παρέμβει στη διαδικασία της ανάλυσης και να λάβει περαιτέρω λεπτομέρειες σχετικά με το email που αναλύεται εάν είναι απαραίτητο.
Για την ορθή χρήση του προγράμματος με το TheHive και το Cortex, χρησιμοποιεί τα TheHive4py και Cortex4py , τα οποία είναι οι client Python API, που επιτρέπουν τη χρήση των REST API που διατίθενται από το TheHive και το Cortex αντίστοιχα.
Table of Contents
Εγκατασταση
$ git clone https://github.com/emalderson/ThePhish.git $ cd ThePhish/app $ sudo apt install python3-venv $ python3 -m venv venv $ source venv/bin/activate $ pip install -r requirements.txt
Διαδικασία λειτουργίας
Στιγμιότυπα εφαρμογής
Αναλυτές του προγράμματος
- AbuseIPDB_1_0
- AnyRun_Sandbox_Analysis_1_0
- CyberCrime-Tracker_1_0
- Cyberprotect_ThreatScore_3_0
- DomainMailSPFDMARC_Analyzer_1_1
- DShield_lookup_1_0
- EmailRep_1_0
- FileInfo_8_0
- Fortiguard_URLCategory_2_1
- IPinfo_Details_1_0
- IPVoid_1_0
- Maltiverse_Report_1_0
- Malwares_GetReport_1_0
- Malwares_Scan_1_0
- MaxMind_GeoIP_4_0
- MetaDefenderCloud_GetReport_1_0
- MISP_2_1
- Onyphe_Summary_1_0
- OTXQuery_2_0
- PassiveTotal_Enrichment_2_0
- PassiveTotal_Malware_2_0
- PassiveTotal_Osint_2_0
- PassiveTotal_Ssl_Certificate_Details_2_0
- PassiveTotal_Ssl_Certificate_History_2_0
- PassiveTotal_Unique_Resolutions_2_0
- PassiveTotal_Whois_Details_2_0
- PhishTank_CheckURL_2_1
- Pulsedive_GetIndicator_1_0
- Robtex_Forward_PDNS_Query_1_0
- Robtex_IP_Query_1_0
- Robtex_Reverse_PDNS_Query_1_0
- Shodan_DNSResolve_1_0
- Shodan_Host_1_0
- Shodan_Host_History_1_0
- Shodan_InfoDomain_1_0
- SpamhausDBL_1_0
- StopForumSpam_1_0
- Threatcrowd_1_0
- UnshortenLink_1_2
- URLhaus_2_0
- Urlscan_io_Scan_0_1_0
- Urlscan_io_Search_0_1_1
- VirusTotal_GetReport_3_0
- VirusTotal_Scan_3_0
- Yara_2_0
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.