Ultima modifica:
Ispirato da altri framework per la ricerca e l'analisi forense, ho lavorato per due mesi alla creazione di un vasto progetto scalare che permette di automatizzare il flusso di lavoro degli analisti attraverso una comoda GUI, cross-system compatibile. IP & Domain Investigation Framework copre i seguenti punti:
Se l'installazione va a buon fine, il framework viene eseguito automaticamente su Windows (ed è fornito di un launcher per l'avvio rapido) - Sui sistemi Unix-like invece lo step del lancio finale è sotto la responsabilità dell'utente.
Tutorial e presentazione in inglese: https://androidstudio.freedynamicdns.org:442/presentation
Link di download: https://payhip.com/b/RKFiw
Nota finale: l'utilizzo del Framework è inteso per la ricerca, e non per violare le leggi della privacy. IP & Domain Investigation Framework è programmato in modo tale da impedirne il "misuso" in operazioni illecite, dunque modificare questo strumento in modo unetico comporterà la terminazione di Licenza e Supporto per l'aquirente, nonché l'esclusione dal programma di bug bounty. Lo strumento è in vendita al prezzo di €15,00 su Payhip - un eShop liberale e senza vincoli burocratici che si impegna al contempo a garantire trasparenza e sicurezza verso gli aquirenti. Gli aquirenti di IP & Domain Investigation Framework, faranno automaticamente parte del programma di bug bounty e supporto tecnico, ricevendo aggiornamenti software e miglioramenti.
- WHOIS, IP, Internet Domain intelligence lookup, geolocalizzazione, capacità di network mapping e discovery in "stile nmap" ;
- Capacità di esportare i dati in formati utili (PDF, CSV, JSON, Excel) per offline auditing e generazione di report;
- Network Management Tools (LAN/WAN), con capacità di riconoscimento delle minacce: il Framework possiede SuperNETSTAT (per LAN Management), che mappa le connessioni di rete ed individua possibili processi malevoli in esecuzione, riportando IP e geolocalizzazione associati a tutti i processi in esecuzione, nonché capacità di intervenire su di essi offrendo la capacità di terminarli singolarmente o bloccare le connessioni in ingresso-uscita ad essi associate. SuperNETSTAT inoltre è capace di monitorare il traffico in real-time, segnalando il traffico HTTP e provando a riportare i dati in plain-text nella dashboard. Per WAN Management, usiamo invece ProSSH, un client che può essere usato per testare offline la sicurezza della propria password cercando corrispondenze in 'rockyou.txt', un noto dizionario di password comuni comprendente oltre 15 milioni di esempi di password "indovinabili". ProSSH è programmato per eseguire questo test di sicurezza offline, comparando la password inserita dall'utente con il dizionario; per ragioni di sicurezza, non è programmato per fare il test online, dal momento che può involontariamente "dossare" il server che si sta testando. ProSSH inoltre permette di automatizzare le operazioni di Download/Upload tramite GUI, e ovviamente supporta l'autenticazione tramite chiave.
- Web Vulnerability Scanner & Phishing Detection: il framework può esaminare siti web rilevando sconfigurazioni e vulnerabilità XSS, SQLi, XXE, OpenRedirect o Certificati SSL scaduti/sconfigurati/spoofati (ma non intende sfruttarle in modo malevolo), inoltre è capace di dirci se ci troviamo di fronte ad un possibile sito di phishing.
- Consultazione di VirusTotal e DB-IP per threat reconnaissance avanzato. Il Framework implementa PyQt5, usato per creare un "web-browser" che permette di consultare questi servizi tramite GUI, senza usare le loro API (che sono commerciali e proprietarie);
- Mini-AI di supporto. Un implementazione minimale di intelligenza artificiale addetto a rispondere alle FAQ dell'utente;
- Manual bug reporting feature: tramite un form è possibile inviare bug, feedbacks e suggerimenti per il miglioramento del Framework.
Se l'installazione va a buon fine, il framework viene eseguito automaticamente su Windows (ed è fornito di un launcher per l'avvio rapido) - Sui sistemi Unix-like invece lo step del lancio finale è sotto la responsabilità dell'utente.
Tutorial e presentazione in inglese: https://androidstudio.freedynamicdns.org:442/presentation
Link di download: https://payhip.com/b/RKFiw
Nota finale: l'utilizzo del Framework è inteso per la ricerca, e non per violare le leggi della privacy. IP & Domain Investigation Framework è programmato in modo tale da impedirne il "misuso" in operazioni illecite, dunque modificare questo strumento in modo unetico comporterà la terminazione di Licenza e Supporto per l'aquirente, nonché l'esclusione dal programma di bug bounty. Lo strumento è in vendita al prezzo di €15,00 su Payhip - un eShop liberale e senza vincoli burocratici che si impegna al contempo a garantire trasparenza e sicurezza verso gli aquirenti. Gli aquirenti di IP & Domain Investigation Framework, faranno automaticamente parte del programma di bug bounty e supporto tecnico, ricevendo aggiornamenti software e miglioramenti.
