『AlienVault Open Threat Exchange(OTX)ã®æ´»ç”¨ã€
AlienVault Open Threat Exchange is 何? AlienVaultã®Open Threat eXchange(OTX)ã¯ã€ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ãƒ¼ã§IoC(Indicator of Compromise)ãã®ä»–ã®è„…å¨æƒ…å ±ã‚’äº¤æ›ã™ã‚‹ãŸã‚ã®ã‚ªãƒ¼ãƒ—ンãªã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ãƒ™ãƒ¼ã‚¹ã®ãƒ—ラットフォームã§ã€ã‚¢ã‚«ã‚¦ãƒ³ãƒˆç™»éŒ²ã‚’ã™ã‚Œã°èª°ã§ã‚‚ç„¡æ–™ã§ä½¿ç”¨ã™ã‚‹ã“ã¨ãŒã§ãる。 AlienVaultã¯ã€OTXã®ãƒ—ラットフォーム以å‰ã‹ã‚‰ç„¡å„Ÿã§ä½¿ç”¨ã§ãã‚‹SIEMçš„ãªä½ç½®ã¥ã‘ã®OSSIMã€ã¾ãŸãã®å•†ç”¨ç‰ˆã®USMã€ã¾ãŸã‚ªãƒ¼ãƒ—ンソースã®ãƒ›ã‚¹ãƒˆåž‹IDSå…¼ãƒã‚°IDSã¨ã‚‚ã„ãˆã‚‹OSSECã®ã‚µãƒãƒ¼ãƒˆãªã©æ‰‹åºƒã„ソリューションをæä¾›ã—ã¦ã„る。 ã“れを知ã£ãŸã®ã¯OSSECã‹ã‚‰ã§ã€ãªã‚“ã ã‹æ€–ã„åå‰ã®ä¼æ¥ãŒOSSECã®å•†ç”¨ã‚µãƒãƒ¼ãƒˆã—ã¦ã„るよã†ã ãžã¨ã„ã†ã¨ã“ã‚ã€SIEMã¿ãŸã„ãªã‚‚ã®ã‚‚æŒã£ã¦ã„ã‚‹ã¿ãŸã„ã ãžã€ã¨ã„ã†ã¨ã“ã‚ã§ã€ã‚‚ã¡ã‚ん使ã£ã¦ã¿
Azure Sentinelã§ã®ãƒ¢ãƒ€ãƒ³ãƒãƒ³ãƒ†ã‚£ãƒ³ã‚° - リンク集 - Qiita
Azure Sentinelã«é–¢ã™ã‚‹ãƒªãƒ³ã‚¯ã‚’集ã‚ã¦ã¿ã¾ã—ãŸã€ç‰¹ã«Python, JupyterNotebookを利用ã—ãŸæ”»æ’ƒåˆ†æžã«é–¢ã™ã‚‹ãƒªãƒ³ã‚¯ã‚’è²¼ã£ã¦ã„ãã¾ã™ã€‚ Azure Sentinelã®é¢ç™½ã„所ã¯ã€PythonåŠã³ãã®ãƒ©ã‚¤ãƒ–ラリを分æžã«åˆ©ç”¨ã§ãる為ã€æ—¢å˜ã®APIを利用ã—ãŸã‚Šã€ç‹¬è‡ªã®APIを開発ã—ãŸã‚Šã€å…±æœ‰ã—ãŸã‚Šã¨é¢ç™½ã„展開ã«ãªã‚Šã¤ã¤ã‚ã‚Šã¾ã™ã€‚ã“ã“ã§ã¯ã€Azureã®UIæ“作やOutofBox機能ã«ã¯æ³¨ç›®ã›ãšã€AI関連ã®ç’°å¢ƒã¨ãƒ©ã‚¤ãƒ–ラリをã©ã†é§†ä½¿ã—ã¦ã€æ”»æ’ƒåˆ†æžã«åˆ©ç”¨ã™ã‚‹ã®ã‹ãŒè¨˜è¼‰ã•ã‚Œã¦ã‚‹ãƒªãƒ³ã‚¯ã‚’è²¼ã£ã¦ã„ãã¾ã™ã€‚ 製å“ステータス:プレビュー Azure Sentinel å…¬å¼ã‚µã‚¤ãƒˆ Azure Sentinel製å“サイト Azure Sentinelドã‚ュメントサイト è¨å®šã€UIæ“作ã€ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«ç‰ã¯ã“ã¡ã‚‰ GitHub: Azure Sentinel æ—¢å˜ã§å‡ºæ¥ã‚‹æ¤œçŸ¥æ‰‹æ³•, Explo
domain record lookup services
※本投稿ã«è¨˜è¼‰ã®å†…容ã¯çŠ¯ç½ªè¡Œç‚ºã‚’助長ã™ã‚‹ã‚‚ã®ã§ã¯ã‚ã‚Šã¾ã›ã‚“。必ãšè‡ªèº«ã®ç®¡ç†ä¸‹ã«ã‚ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚„サーãƒãƒ¼ã«å¯¾ã—ã¦ã®ã¿å®Ÿæ–½ã—ã¦ãã ã•ã„。 サブドメインã®åˆ—挙ãŒå®Œäº†ã—ãŸã‚‰ã€æ¬¡ã¯ãã®ã‚µãƒ–ドメインã«ç´ã¥ãIPアドレスを見ã¤ã‘ã¾ã™ã€‚ãªãœIPアドレスãŒå¿…è¦ã‹ã¨ã„ã†ã¨ã€æ¬¡ã‚¹ãƒ†ãƒƒãƒ—ã§ä½¿ç”¨ã™ã‚‹ã‚µãƒ¼ãƒ“スã®æ¤œç´¢ãŒIPアドレスベースã®ãŸã‚ã§ã™ã€‚ ã•ã¦ã€ãƒ‰ãƒ¡ã‚¤ãƒ³ã‹ã‚‰IPアドレスã«å¤‰æ›ã‚’è¡Œã†ã ã‘ã§ã‚ã‚Œã°ã€nslookupã‚’ãŸãŸã‘ã°å……分ãªã®ã§ã™ãŒã€ã“ã®ã‚·ãƒªãƒ¼ã‚ºã§ã¯ã‚ãã¾ã§ãƒ‘ッシブã«ã“ã ã‚ã‚Šã¾ã™ã€‚ã¾ãŸã€è©²å½“DNSレコードãŒã„ã¤ã®æ™‚点ã§æœ‰åŠ¹ã§ã‚ã£ãŸã‚‚ã®ã‹ã‚’知る必è¦ãŒã‚ã‚‹ãŸã‚ã€ãã®æƒ…å ±ãŒåˆ†ã‹ã‚‹ã€ä»¥ä¸‹3サービスを紹介ã—ã¾ã™ã€‚ãªãŠã€ç´¹ä»‹ã™ã‚‹ã‚µãƒ¼ãƒ“スã®ã†ã¡1~2ã¯ã€å‰ã‚¹ãƒ†ãƒƒãƒ—ã§æ—¢ã«ç´¹ä»‹æ¸ˆã¿ã®ãŸã‚ã€ã‚µãƒ¼ãƒ“スã®å†…容ãªã©é‡è¤‡ã™ã‚‹ç®‡æ‰€ã‚‚ã‚ã‚Šã¾ã™ãŒã€ã”容赦ãã ã•ã„。 1.Security Trails(★★) 2.RiskIQ(★★) 3.
1
ランã‚ング
ランã‚ング
障害
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
GitHub - xnl-h4ck3r/waymore: Find way more from the Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal & Intelligence X!
15 tools you should know as a Security Analyst
GitHub - AlienVault-OTX/ApiV2: Version 2 of the ThreatCrowd API
alienvault-apt-lists-api/app/test-scripts/search.py at 1ddd29c31a3e9530d62f25fe084c820d8fa6eadb · mucahiddogan/alienvault-apt-lists-api
GitHub - dwisiswant0/gf-secrets: Secret and/or credential patterns used for gf.
GitHub - dnif-archive/lookup-alienvault-otx
GitHub - bp0lr/gauplus
GitHub - drsigned/sigurls: sigurls is a reconnaissance tool, it fetches URLs from AlienVault's OTX, Common Crawl, URLScan, Github and the Wayback Machine.
OTX Example API Calls
GitHub - brianwarehime/otx_transforms: Transforms for the AlienVault OTX service
Bug Bounty Tips #3 - InfosecMatter
Recon
ã‚ã‚„ã—ã„サイトã®3分調査方法(åˆå¿ƒè€…å‘ã‘) - Qiita
GitHub - lc/gau: Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl.
ã‚ã‚„ã—ã„アクセス元ã®3分調査方法(åˆå¿ƒè€…å‘ã‘) - Qiita
GitHub - ecstatic-nobel/pOSINT: Gather Open-Source Intelligence using PowerShell.
{{#tags}}- {{label}}
{{/tags}}