ThePhish: Πρόγραμμα ανάλυσης phishing email


Το ThePhish είναι ένα αυτοματοποιημένο εργαλείο ανάλυσης ηλεκτρονικού ψαρέματος που βασίζεται στο TheHive , το Cortex και το MISP.

Είναι μια web εφαρμογή γραμμένη σε Python 3 και βασισμένη στο Flask που αυτοματοποιεί όλη τη διαδικασία της ανάλυσης, ξεκινώντας από την εξαγωγή των στοιχείων από την κεφαλίδα και το body ενός email έως την επεξεργασία και την οριστική αναφορά στο τελος της διαδικασίας.

Επιπλέον, επιτρέπει στον αναλυτή να παρέμβει στη διαδικασία της ανάλυσης και να λάβει περαιτέρω λεπτομέρειες σχετικά με το email που αναλύεται εάν είναι απαραίτητο.

Για την ορθή χρήση του προγράμματος με το TheHive και το Cortex, χρησιμοποιεί τα TheHive4py και Cortex4py , τα οποία είναι οι client Python API, που επιτρέπουν τη χρήση των REST API που διατίθενται από το TheHive και το Cortex αντίστοιχα.

logo

Εγκατασταση

$ git clone https://github.com/emalderson/ThePhish.git
$ cd ThePhish/app
$ sudo apt install python3-venv
$ python3 -m venv venv
$ source venv/bin/activate $ pip install -r requirements.txt

Διαδικασία λειτουργίας

overview

 

Στιγμιότυπα εφαρμογής

 

3 start analysis gui

2 gui list

 

Αναλυτές του προγράμματος

  • AbuseIPDB_1_0
  • AnyRun_Sandbox_Analysis_1_0
  • CyberCrime-Tracker_1_0
  • Cyberprotect_ThreatScore_3_0
  • DomainMailSPFDMARC_Analyzer_1_1
  • DShield_lookup_1_0
  • EmailRep_1_0
  • FileInfo_8_0
  • Fortiguard_URLCategory_2_1
  • IPinfo_Details_1_0
  • IPVoid_1_0
  • Maltiverse_Report_1_0
  • Malwares_GetReport_1_0
  • Malwares_Scan_1_0
  • MaxMind_GeoIP_4_0
  • MetaDefenderCloud_GetReport_1_0
  • MISP_2_1
  • Onyphe_Summary_1_0
  • OTXQuery_2_0
  • PassiveTotal_Enrichment_2_0
  • PassiveTotal_Malware_2_0
  • PassiveTotal_Osint_2_0
  • PassiveTotal_Ssl_Certificate_Details_2_0
  • PassiveTotal_Ssl_Certificate_History_2_0
  • PassiveTotal_Unique_Resolutions_2_0
  • PassiveTotal_Whois_Details_2_0
  • PhishTank_CheckURL_2_1
  • Pulsedive_GetIndicator_1_0
  • Robtex_Forward_PDNS_Query_1_0
  • Robtex_IP_Query_1_0
  • Robtex_Reverse_PDNS_Query_1_0
  • Shodan_DNSResolve_1_0
  • Shodan_Host_1_0
  • Shodan_Host_History_1_0
  • Shodan_InfoDomain_1_0
  • SpamhausDBL_1_0
  • StopForumSpam_1_0
  • Threatcrowd_1_0
  • UnshortenLink_1_2
  • URLhaus_2_0
  • Urlscan_io_Scan_0_1_0
  • Urlscan_io_Search_0_1_1
  • VirusTotal_GetReport_3_0
  • VirusTotal_Scan_3_0
  • Yara_2_0

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news