[Pentest Arsenal]

Yeti – Distribución de Inteligencia

Descripción

Yeti es una plataforma destinada a organizar observables, indicadores de compromiso, TTPs y conocimientos sobre amenazas en un único y unificado repositorio. Yeti también enriquecerá automáticamente los observables (por ejemplo, resolver dominios, geolocar IPs) para que no tenga que hacerlo. Yeti proporciona una interfaz para los seres humanos (interfaz de usuario brillante basada en Bootstrap) y otra para las máquinas (API web) para que sus otras herramientas puedan hablar bien con ella.

Yeti nació de la frustración de tener que responder a la pregunta “¿dónde he visto este artefacto antes?” O buscar dominios sombríos para vincularlos a una familia de malware.

Categoría
Information Gathering
Lenguaje
Python
Version
1.0

 

Características Generales
  • Presentar observables y obtener una muy buena conjetura sobre la naturaleza de la amenaza.
  • Se centra en una amenaza y listan rápidamente todos los TTP, Observables y malware asociado.
  • Deje que los que responders salten la etapa “Google the artifact” de la respuesta a incidentes.
  • Permita que los analistas se enfoquen en la adición de inteligencia en lugar de preocuparse por los formatos de exportación legibles por máquina.
  • Visualice gráficos de relación entre diferentes amenazas.
  • Recopilación y procesamiento de observables desde una amplia gama de fuentes diferentes (instancias MISP, rastreadores de malware, feeds XML, feeds JSON …)
  • Proporcionar una API web para automatizar las consultas (pensar en la plataforma de gestión de incidentes) y el enriquecimiento (creo sandbox de malware).
  • Exporte los datos en formatos definidos por el usuario para que puedan ser ingeridos por aplicaciones de terceros (piense en listas de bloqueo, SIEM).

 

Instalación

Dependencias

Instalar Yarn

Clonar Git

Activar virtualenv si lo desea y, a continuación, instalar los requisitos

 

Uso

Inicie la interfaz web (generará un servidor HTTP en http: // localhost: 5000)

Esto sólo permitirá la interfaz web – si desea utilizar Feeds y Analytics, también será mejor iniciar a los trabajadores
Para arrancar una instancia de uso de producción de Yeti en Ubuntu 16.04 (sin los ajustes de Redis)
Yeti – Distribución de Inteligencia
Fluidez9.5
Intuitivo 9.4
Precisión 9.5
Calificar Herramienta!1 Vota9.4
9.5
Puntaje Editor!
Descargar Herramienta

Related posts