[ Tráfego 4/Out a 2/Nov: 341.857 page views - 134.359 usuários ] - [ Newsletter 5.481 assinantes Open rate 28%]

Lobo Guará, novo open source em threat intelligence

Paulo Brito
28/10/2024

Uma nova plataforma aberta de código aberto e desenvolvida no Brasil promete ajudar os profissionais de inteligência de ameaças (threat intelligence): ela se chama Lobo Guará e seu desenvolvedor e mantenedor é o pesquisador de segurança Johathan Machado, de Brasília. A plataforma, cujo código foi disponibilizado no dia 22 de Outubro, faz buscas, automaticamente, em CT logs (Certificate Transparency Log), os registros públicos de emissão de certificados TLS/SSL de cada autoridade de certificação (CA), assinalando a existência das mais variadas ameaças. Estão disponíveis busca e monitoramento de certificados SSL, rastreamento de origem através de link, scans de domínio e de URL, monitoramento de vazamentos de dados, feeds de inteligência de ameaças e muito mais segundo o desenvolvedor. Muitas informações são obtidas também de vazamentos, de fóruns hackers, e sites dos grupos de ransomware na dark web.

Outros detalhes estão na mensagem de Machado ao apresentar a plataforma no Linkedin.

Leia também
Clavis lança plataforma para integração de ferramentas
Como a I.A. fraudou plataformas de streaming

Em entrevista ao CISO Advisor, Machado contou que seu trabalho SOCs mostrou a necessidade de buscar informações de inteligência nos logs de todo tipo. Para isso, ele iniciou o desenvolvimento de scripts em Python que pudessem acelerar seu trabalho. À medida em que o número de scripts crescia, ficou claro que reuní-los em uma plataforma facilitaria sua escolha e uso. Ao desenvolver a plataforma, o nome do furtivo Lobo Guará foi a melhor escolha, segundo o pesquisador, para batizá-la.

Os Scripts já funcionam em Ubuntu 24.04 (em todos os seus flavors) e também em Red Hat 9.4. Com a decisão de reuní-los na plataforma Lobo Guará, Machado decidiu criar um instalador. Todo o código agora está disponível no GitHub. O código e instruções estão disponíveis nos seguites endereços

Guia de instalação para Ubuntu 24.04: https://lnkd.in/d7WVj9tS

Guia de instalação para Red Hat 9.4: https://lnkd.in/dCyshA9j

Algumas funcionalidades dependem do acesso via API à plataforma online. Passo a passo para gerar a chave de API:
https://lnkd.in/dPBdi2WT

Disponível no GitHub sob licença GPL 3.0:
https://lnkd.in/dJMrjqe7

Compartilhar: