El centro de respuesta ante incidentes de Luxemburgo (CIRCL.LU) pone a nuestra disposición mucho recursos muy interesantes. Para comenzar podeís explorar su zona de servicios: http://circl.lu/services/misp-malware-information-sharing-platform/ http://circl.lu/urlabuse http://circl.lu/services/ip-asn-history/…
Nos permite ver si un bloque de red o dirección IP es maliciosa según CINS Active Threat Intelligence. Se puede tener acceso a la lista de la comunidad aquí: http://cinsscore.com/list/ci-badguys.txt…
Dentro de crt.sh podemos buscar información de host y los registros de certificados dentro de un archivo historico. …
Dentro de esta fuente podemos obtener datos de direcciones IP, bloques CIDR entre otros.
Los tipos de datos en bruto que podemos obtener de los escaneos de Censys son los siguientes:
BuiltWith.com permite recibir información sobre el stack tecnológico de nuestro objetivo, correos electrónicos y más.
Aquí podeís encontrar una tabla con los tipos de tecnologías que se miran agrupados por categorías.
Nos permite buscar en la base de datos de spam-bots de botscout.com direcciones IPs y correos electrónicos.
Nos permite comprobar si un bloque de red o dirección IP es maliciosa según http://www.blocklist.de/en/search.html…
Nos permite comprobar dentro de blockchain.info el balance de los monederos de blockchain.
Buscador Bing donde podremos obtener información de un objetivo como: Dominios, subdominios y enlaces Direcciónes de host o dominios que comparten la misma dirección IP Otros datos indexados por este buscador…
En esta fuente podemos comprobar si un host/dominio/ip aparece en las listas de comando y control de Bambenek C&C Más información en: https://osint.bambenekconsulting.com/feeds/ https://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt…