abril 18, 2024

Herramienta para automatizar y acelerar el flujo de trabajo de analistas de SOC

Álvaro Paz abril 7, 2020 0
Voiced by Amazon Polly
Comparte en redes sociales

Sooty es una herramienta desarrollada para ayudar a los analistas de SOC (Centro de Operaciones de Seguridad) a automatizar parte de su flujo de trabajo. Uno de los objetivos de Sooty es realizar la mayor cantidad posible de comprobaciones rutinarias, lo que le permite al analista, más tiempo para realizar un análisis más profundo dentro del mismo marco de tiempo. Los detalles de muchas de las características de Sooty se pueden encontrar a continuación.

Características principales de Sooty:

  • Desinfecte las URL para que sea seguro enviarlas por correo electrónico.
  • Realizar búsquedas inversas de DNS y DNS.
  • Realizar verificaciones de reputación de:
    • VirusTotal
    • BadIP’s
    • Abuso de IPDB
  • Identifique si una dirección es potencialmente maliciosa, utilizada para spam, bots web:
  • Compruebe si una dirección IP es un nodo de salida TOR.
  • Decodifique URL de prueba, URL codificadas UTF-8, URL de Office SafeLink, cadenas Base64 y contraseñas Cisco7.
  • Obtenga hashes de archivos y compárelos con VirusTotal.
  • Realizar búsquedas de WhoIs.
  • Verifique los nombres de usuario y correos electrónicos con HaveIBeenPwned para ver si se ha producido una violación.
  • Análisis simple de correos electrónicos para recuperar URL, correos electrónicos e información de encabezado.
  • Extraer direcciones IP de correos electrónicos.
  • Acortar URLs que han sido acortadas por servicios externos (Limitado a 10 solicitudes por hora).
  • Consulta URLScan.io para obtener informes de reputación.
  • Analice las direcciones de correo electrónico en busca de actividad maliciosa conocida e informe sobre la reputación del dominio utilizando EmailRep.io.
  • Cree plantillas de correo electrónico dinámicas que se puedan usar como base para la respuesta de clasificación de phishing.
  • Realice el enriquecimiento del análisis en los correos de phishing utilizando la base de datos HaveIBeenPwned, y puede identificar si una dirección de correo electrónico se ha visto comprometida en el pasado, cuándo sucedió y dónde ocurrió la violación.
  • Enviar URL a PhishTank .

Actualmente Sooty esta apoyado por Tines.io. La plataforma SOAR para equipos de seguridad empresarial.

Más información y descarga de Sooty:

https://github.com/TheresAFewConors/Sooty

Más historias

Herramienta de test de penetración para el protocolo MQTT de IoT

Herramienta de test de penetración para el protocolo MQTT de IoT

Álvaro Paz mayo 24, 2023 0

Marco de reconocimiento de red que permite ejecutar su propio servicio de DNS pasivo

Álvaro Paz mayo 23, 2022 0
Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi

Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi

Álvaro Paz abril 2, 2022 1

Deja un comentario