Etiqueta: Código abierto

OpenCTI, plataforma que permite a las organizaciones administrar su conocimiento de inteligencia sobre amenazas cibernéticas.

OpenCTI - Búsqueda de Google
Fuente: El gurú de la informática

OpenCTI es una plataforma de código abierto que permite a las organizaciones administrar su conocimiento de inteligencia sobre amenazas cibernéticas. Se ha creado para estructurar, almacenar, organizar y visualizar información técnica y no técnica sobre amenazas cibernéticas.

Una vez que los datos han sido capitalizados y procesados ​​por los analistas dentro de OpenCTI, se pueden inferir nuevas relaciones de las existentes para facilitar la comprensión y la representación de esta información. Esto permite al usuario extraer y aprovechar el conocimiento significativo de los datos sin procesar.

La estructuración de los datos se realiza utilizando un esquema de conocimiento basado en los estándares STIX2 . Ha sido diseñado como una aplicación web moderna que incluye una API GraphQL y una interfaz orientada a UX. Además, OpenCTI puede integrarse con otras herramientas y aplicaciones como MISPTheHiveMITER ATT.

OpenCTI - Búsqueda de Google

Más información y descarga de OpenCTI — Demostración de funcionamiento de OpenCTI

El objetivo es crear una herramienta integral que permita a los usuarios capitalizar información técnica (como TTP y observables) y no técnica (como atribución sugerida, registro de víctimas, etc.) mientras vincula cada pieza de información a su fuente principal (un informe, un Evento MISP, etc.), con características como enlaces entre cada información, fechas vistas por primera y última vez, niveles de confianza, etc. La herramienta puede usar el marco MITER ATT & CK (a través de un conector dedicado) para ayudar a estructurar los datos.

El usuario también puede optar por implementar sus propios conjuntos de datos. OpenCTI no solo permite las importaciones, sino también las exportaciones de datos en diferentes formatos (CSV, paquetes STIX2, etc.). Los conectores se desarrollan actualmente para acelerar las interacciones entre la herramienta y otras plataformas.

CDR-Stats: medición de CDR de código abierto

CDR-Stats es una aplicación de medición de calidad, análisis e informes de mediación de CDR (Registro de detalles de llamadas) de código abierto para Freeswitch, Asterisk, Kamailio y otros tipos de conmutadores VoIP patentados, incluidos Sipwise y Veraz. En un futuro los desarrolladores dicen que podrán agregar otros tipos de conmutadores en como Cisco y Alcatel-Lucent.

CDR-Stats
CDR-STATS

Características principales de CDR-Stats:

  • Mediación CDR de telecomunicaciones para normalizar CDR en el mismo formato para medición de calidad.
  • Medición de calidad de llamadas de telecomunicaciones para poner un costo contra cada llamada.
  • Diseño altamente escalable para mantener un alto rendimiento al analizar grandes cantidades de datos.
  • Arquitectura de servidor único y servidor múltiple para permitir la generación de informes sobre muchos millones de llamadas desde múltiples fuentes de datos de llamadas.
  • Adaptación del navegador: las páginas cambian de tamaño para adecuarse a cualquier dispositivo de navegación, por lo que CDR-Stats se puede administrar desde un navegador un teléfono, tablet o computadora.
  • Los indicadores de alarma personalizados se pueden configurar para una variedad de condiciones, incluida la duración promedio de llamadas, llamadas fallidas y destinos inesperados de llamadas.
  • Informes en tiempo real de llamadas en progreso en plataformas compatibles.
  • Detección de fraude: con el uso de herramientas gráficas para ayuda a detectar patrones que puedan indicar actividades sospechosas o fraudulentas.
  • Sistema que permite CDR desde múltiples fuentes o CDR asignado a los clientes sobre la base del código de cuenta.
Fuente: http://www.gurudelainformatica.es

cSploit: Test de penetración de red (Android)

Csploit

Herramienta para test de penetración de red, para entornos Android.

cSploit es una herramienta de código abierto (GPL) para test de penetración y análisis de red para Android, que tiene como objetivo ser un kit de herramientas profesional completo y avanzado, para que expertos en seguridad informática lleven a cabo las evaluaciones de seguridad de red desde un dispositivo móvil.

Más información y descarga cSploit:
https://github.com/cSploit/android

Requisitos: 

  • A ROOTED Android version 2.3 (Gingerbread) or a newer version
  • The Android OS must have a BusyBox full installation with every utility installed (not the partial installation). If you do not have busybox already, you can get it here or here (note cSploit does not endorse any busybox installer, these are just two we found).

 

Fuente: http://www.gurudelainformatica.es/