Найти Π² Π”Π·Π΅Π½Π΅
#showconfig
19 подписчиков

πŸ›  Π’ΡƒΠ»ΠΈΠ½Π³ для спСциалистов ΠΏΠΎ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹

~1 ΠΌΠΈΠ½
Kanvas - это open-source инструмСнт управлСния расслСдованиями кибСрбСзопасности ΠΎΡ‚ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ WithSecure Labs, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ прСдоставляСт Π³ΠΈΠ±ΠΊΠΈΠΉ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΠΊ Ρ€Π°Π±ΠΎΡ‚Π΅ с ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°ΠΌΠΈ бСзопасности. Написан Π½Π° Python, прСдоставляСт Ρ€Π°Π±ΠΎΡ‡Π΅Π΅ пространство для исслСдоватСлСй, Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΡ… с SOD (Spreadsheet of Doom) ΠΈΠ»ΠΈ Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½Ρ‹ΠΌΠΈ Ρ‚Π°Π±Π»ΠΈΡ†Π°ΠΌΠΈ. 🎯 ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ возмоТности - Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ расслСдованиями ΠŸΠΎΡΡ‚Ρ€ΠΎΠ΅Π½ Π½Π° Π±Π°Π·Π΅ SOD - Визуализация Π΄Π°Π½Π½Ρ‹Ρ… 1) Визуализация Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ Π°Ρ‚Π°ΠΊ для Π°Π½Π°Π»ΠΈΠ·Π° Π»Π°Ρ‚Π΅Ρ€Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ двиТСния 2) ВрСмСнная шкала ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² Π² хронологичСском порядкС - Маппинг Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠΎΠ² бСзопасности 1) ΠΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ Ρ‚Π°ΠΊΡ‚ΠΈΠΊΠΈ ΠΈ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ MITRE ATT&CK 2) Π˜Π½Ρ‚Π΅Ρ€Ρ„Π΅ΠΉΡ для отчСтности VERIS 3) Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎ CVE ΠΈ уязвимостях - Π Π°Π·Π²Π΅Π΄ΠΊΠ° ΡƒΠ³Ρ€ΠΎΠ· 1) Анализ Π΄ΠΎΠΌΠ΅Π½ΠΎΠ²/URL с Π΄Π°Π½Π½Ρ‹ΠΌΠΈ WHOIS ΠΈ DNS 2) ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Ρ€Π΅ΠΏΡƒΡ‚Π°Ρ†ΠΈΠΈ IP-адрСсов, гСолокация, ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ ΠΏΠΎΡ€Ρ‚Ρ‹ - Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ знаниями 1) ΠΏΡ€Π°Π²ΠΎΡ‡Π½ΠΈΠΊ Windows Event ID 2) Π‘ΠΏΡ€Π°Π²ΠΎΡ‡Π½ΠΈΠΊ Entra ID AppIDs πŸ”— ΠžΡ‚ΠΊΡƒΠ΄Π° Π±Ρ€Π°Ρ‚ΡŒ: Π Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ: https://github.com/WithSecureLabs/Kanvas ЛицСнзия: GPL-3.0 ВрСбования: Python 3
ОсновноС ΠΎΠΊΠ½ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Kanvas с Ρ„Π»ΠΎΡƒ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°
ОсновноС ΠΎΠΊΠ½ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Kanvas с Ρ„Π»ΠΎΡƒ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°

Kanvas - это open-source инструмСнт управлСния расслСдованиями кибСрбСзопасности ΠΎΡ‚ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ WithSecure Labs, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ прСдоставляСт Π³ΠΈΠ±ΠΊΠΈΠΉ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΠΊ Ρ€Π°Π±ΠΎΡ‚Π΅ с ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°ΠΌΠΈ бСзопасности. Написан Π½Π° Python, прСдоставляСт Ρ€Π°Π±ΠΎΡ‡Π΅Π΅ пространство для исслСдоватСлСй, Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΡ… с SOD (Spreadsheet of Doom) ΠΈΠ»ΠΈ Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½Ρ‹ΠΌΠΈ Ρ‚Π°Π±Π»ΠΈΡ†Π°ΠΌΠΈ.

🎯 ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ возмоТности

- Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ расслСдованиями

ΠŸΠΎΡΡ‚Ρ€ΠΎΠ΅Π½ Π½Π° Π±Π°Π·Π΅ SOD

- Визуализация Π΄Π°Π½Π½Ρ‹Ρ…

1) Визуализация Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ Π°Ρ‚Π°ΠΊ для Π°Π½Π°Π»ΠΈΠ·Π° Π»Π°Ρ‚Π΅Ρ€Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ двиТСния

2) ВрСмСнная шкала ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² Π² хронологичСском порядкС

- Маппинг Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠΎΠ² бСзопасности

1) ΠΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ Ρ‚Π°ΠΊΡ‚ΠΈΠΊΠΈ ΠΈ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ MITRE ATT&CK

2) Π˜Π½Ρ‚Π΅Ρ€Ρ„Π΅ΠΉΡ для отчСтности VERIS

3) Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎ CVE ΠΈ уязвимостях

- Π Π°Π·Π²Π΅Π΄ΠΊΠ° ΡƒΠ³Ρ€ΠΎΠ·

1) Анализ Π΄ΠΎΠΌΠ΅Π½ΠΎΠ²/URL с Π΄Π°Π½Π½Ρ‹ΠΌΠΈ WHOIS ΠΈ DNS

2) ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Ρ€Π΅ΠΏΡƒΡ‚Π°Ρ†ΠΈΠΈ IP-адрСсов, гСолокация, ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ ΠΏΠΎΡ€Ρ‚Ρ‹

- Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ знаниями

1) ΠΏΡ€Π°Π²ΠΎΡ‡Π½ΠΈΠΊ Windows Event ID

2) Π‘ΠΏΡ€Π°Π²ΠΎΡ‡Π½ΠΈΠΊ Entra ID AppIDs

πŸ”— ΠžΡ‚ΠΊΡƒΠ΄Π° Π±Ρ€Π°Ρ‚ΡŒ:

Π Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ: https://github.com/WithSecureLabs/Kanvas

ЛицСнзия: GPL-3.0

ВрСбования: Python 3, Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Π°Ρ срСда, API-ΠΊΠ»ΡŽΡ‡ΠΈ для Π²Π½Π΅ΡˆΠ½ΠΈΡ… сСрвисов (VirusTotal, Shodan)

ПослСдняя вСрсия: 0.4.3

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ информация: https://findevil.io/Kanvas-page/