Detail produktu
Domain Collector
Vznik: 2023
doména, MISP, Cisco Umbrella, hrozba, DNS, WHOIS, RDAP, TLS, ICMP, MongoDB
Domain collector umožňuje automatizovaný sběr, agregaci a ukládání znalostí o aktuálně známých důvěryhodných a nebezpečných doménách v Internetu. K získání doménových jmen využívá zdroje jako Cisco Umbrella a kanály MISP Threat Sharing, zejména VirusTotal, PhishTank, či OpenPhish. O jednotlivých doménách následně stahuje a zpracovává další informace na základě: 1) aktivní interakce - reakce serveru na ICMP echo, otevřené známé porty, 2) externích zdrojů, např. DNS, WHOIS/RDAP, informace z TLS certifikátů apod. Získané znalosti ukládá do databáze MongoDB, kde jsou využitelné pro další účely (např. tvorba pravidel pro aplikační firewally či IDS/IPS systémy, threat intelligence, strojové učení a výzkum detekce kybernetických hrozeb).
Aplikace je ke stažení v přiložených souborech.
Copyright (c) 2023 Adam Horák, Jan Polišenský, Radek Hranický
Každé osobě, která která získá kopii tohoto softwaru a související soubory s dokumentací (dále jen "software"), se tímto uděluje povolení bezplatně nakládat s tímto softwarem bez omezení. Nejsou omezena práva software používat, kopírovat, upravovat, slučovat, publikovat, distribuovat, poskytovat pro něj sublicence a/nebo prodávat kopie tohoto softwaru a povolit osobám, kterým je tento software určen, aby takto činily, s výjimkou následujících podmínek:
Výše uvedené oznámení o autorských právech a toto oznámení o povolení musí být ve všech kopiích nebo podstatných částech softwaru.
SOFTWARE JE POSKYTOVÁN "TAK, JAK JE", BEZ JAKÉKOLIV ZÁRUKY, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, VČETNĚ, ALE BEZ OMEZENÍ NA ZÁRUKY OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONNÝCH PŘEDPISŮ. V ŽÁDNÉM PŘÍPADĚ AUTOŘI ANI DRŽITELÉ AUTORSKÝCH PRÁV NENESOU ODPOVĚDNOST ZA JAKÉKOLI NÁROKY, ŠKODY NEBO JINÉ ZÁVAZKY, AŤ UŽ NA ZÁKLADĚ SMLOUVY, DELIKTNÍHO ČI JINÉHO JEDNÁNÍ, VYPLÝVAJÍCÍHO Z TOHOTO SOFTWARU, Z JEHO UŽÍVÁNÍ, V SOUVISLOSTI S TÍMTO SOFTWAREM, ČI NA ZÁKLADĚ JINÉHO NAKLÁDÁNÍ S TÍMTO SOFTWAREM.