Afficher les flux de texte

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Affichez les flux de texte configurés dans le système de base.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Intégrations .
    3. Sélectionnez l’option Texte .
      La section suivante répertorie les flux de texte configurés dans le système de base.
      Flux de menaces Description URL
      Adresses IP de Haley’s Brute Force Fournit une liste des adresses IP de l’ordinateur attaquant au cours des 2 dernières années, triées par adresse IP http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
      Bloquer les règles Menaces émergentes Emerging Threat Intelligence (ET) fournit des flux d’informations exploitables sur les menaces pour identifier les adresses IP impliquées dans des activités suspectes et malveillantes. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      Toile à groper Nuug Pop3 Liste des hôtes qui ont essayé et échoué à se connecter au service POP3 à bsdly.net. https://home.nuug.no/%7Epeter/pop3gropers.txt
      Nœuds de sortie Tor Les nœuds de sortie Tor peuvent être utilisés pour détecter le trafic provenant du réseau TOR. https://www.dan.me.uk/torlist/?exit
      Liste noire d’adresses IP Talos Intelligence Talos a été formé en combinant l’équipe de recherche sur les vulnérabilités de SourceFire, le groupe Cisco Threat Research and Communications et le groupe Cisco Secure Applications. L’expertise combinée est soutenue par une infrastructure sophistiquée et la télémétrie inégalée de Cisco qui s’étend sur les réseaux, les terminaux, les environnements cloud, les systèmes virtuels et le trafic Web et de messagerie quotidien. https://www.talosintelligence.com/documents/ip-blacklist
      SANS ISC fournit un service gratuit d’analyse et d’alerte à des milliers d’internautes et d’organisations. https://isc.sans.edu/feeds/topips.txt
      Snort Snort est le premier système de prévention des intrusions (IPS) Open Source au monde. Snort IPS utilise une série de règles qui aident à définir l’activité réseau malveillante. https://snort.org/downloads/ip-block-list
      Armée de CI La liste CINS Army est un sous-ensemble de l’ensemble de règles CINS Active Threat Intelligence et se compose d’adresses IP qui répondent à l’un des deux critères de base suivants : 1) le récent facteur de score Rogue Packet de l’adresse IP est très faible, ou 2) l’adresse IP a déclenché un nombre désigné d’alertes « de confiance » sur un nombre donné de ses Sentinel déployés dans le monde entier. https://cinsscore.com/list/ci-badguys.txt
      Point de preuve IP brutes pour les listes de blocs du pare-feu. Ceux-ci proviennent de : les réseaux de spam identifiés par Spamhaus (www.spamhaus.org), les principaux attaquants répertoriés par DShield (www.dshield.org) et Abuse.ch https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
      Liste de blocage Greensnow GreenSnow est une équipe composée des meilleurs spécialistes de la sécurité informatique, GreenSnow récolte un grand nombre d’IP provenant de différents ordinateurs situés dans le monde entier. GreenSnow est comparable à SpamHaus.org pour les attaques de toutes sortes, à l’exception du spam. https://blocklist.greensnow.co/greensnow.txt
      Armée de CI La liste CINS Army est un sous-ensemble de l’ensemble de règles CINS Active Threat Intelligence et se compose d’adresses IP qui répondent à l’un des deux critères de base suivants : 1) le récent facteur de score Rogue Packet de l’adresse IP est très faible, ou 2) l’adresse IP a déclenché un nombre désigné d’alertes « de confiance » sur un nombre donné de ses Sentinel déployés dans le monde entier. https://cinsscore.com/list/ci-badguys.txt
      Liste de blocage www.blocklist.de est un service gratuit et volontaire fourni par un spécialiste de la fraude/abus, dont les serveurs sont souvent attaqués via SSH, Mail-Login-, FTP-, Webserver- et autres. https://lists.blocklist.de/lists/all.txt
      Nœuds de sortie Tor Les nœuds de sortie Tor peuvent être utilisés pour détecter le trafic provenant du réseau TOR. https://www.dan.me.uk/torlist/?exit
      IP des BOT Botscout BotScout permet d’empêcher les scripts Web automatisés, connus sous le nom de « bots », de s’inscrire sur les forums, de polluer les bases de données, de diffuser du spam et d’abuser des formulaires sur les sites Web. http://botscout.com/last_caught_cache.txt
      Plan de données VNC RFB Adresses IP identifiées comme initiant des sessions de mémoire tampon de trames distantes VNC. https://dataplane.org/signals/vncrfb.txt
      Connexion TELNET du plan de données Adresses IP identifiées comme tentant de connexion via l’authentification par mot de passe TELNET. https://dataplane.org/signals/telnetlogin.txt
      Authentification par mot de passe SSH du plan de données Adresses IP identifiées comme tentant de se connecter via l’authentification par mot de passe SSH. https://dataplane.org/signals/sshpwauth.txt
      Connexion client SSH du plan de données Adresses IP identifiées comme effectuant des négociations de protocole client SSH. https://dataplane.org/signals/sshclient.txt
      Bloquer les règles Menaces émergentes Emerging Threat Intelligence (ET) fournit des flux d’informations exploitables sur les menaces pour identifier les adresses IP impliquées dans des activités suspectes et malveillantes. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      Message d’accueil SMTP du plan de données Adresses IP identifiées comme étant des clients SMTP émettant des commandes HELO ou EHLO non sollicitées. https://dataplane.org/signals/smtpgreet.txt
      Requête SIP de plan de données Adresses IP identifiées comme envoyant des requêtes SIP OPTIONS. https://dataplane.org/signals/sipquery.txt
      Protocole IP du plan de données 41 Adresses IP identifiées comme relais ouvert du protocole IPv4 41 (c.-à-d. IPv6 sur IPv4). https://dataplane.org/signals/proto41.txt
      Invitation SIP de plan de données Adresses IP identifiées comme étant à l’origine des opérations d’invitation SIP. https://dataplane.org/signals/sipinvitation.txt
      Plan de données DNS CH TXT version.bind Adresses IP identifiées comme étant à l’origine de la version DNS CH TXT. Lier les requêtes. https://dataplane.org/signals/dnsversion.txt
      TCP DNS du plan de données Adresses IP identifiées comme envoyant des requêtes DNS sur le port TCP 53. https://dataplane.org/signals/dnstcp.txt
      Plan de données Récursivité DNS souhaitée DANS N’IMPORTE QUEL Adresses IP identifiées comme envoyant du DNS récursif DANS TOUTES LES REQUÊTES. https://dataplane.org/signals/dnsrdany.txt
      Plan de données Récursivité DNS souhaitée Adresses IP identifiées comme envoyant des requêtes DNS récursives. https://dataplane.org/signals/dnsrd.txt
      Base de données de hameçonnage de GitHub Liens de hameçonnage actifs Source de données pour l’extraction des liens d’hameçonnage actifs à partir de la base de données d’hameçonnage disponible sur GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
      Base de données d’hameçonnage à partir des domaines actifs GitHub Source de données pour l’extraction des domaines actifs à partir de la base de données d’hameçonnage disponible sur GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
      Base de données de hameçonnage à partir de GitHub Adresses IP actives Source de données pour l’extraction des adresses IP actives à partir de la base de données d’hameçonnage disponible sur GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
      Liste de blocage des bots Toutes les adresses IP qui ont été signalées au cours des dernières 48 heures comme ayant exécuté des attaques sur les attaques RFI, REG-Bots, IRC-Bots ou BadBots. https://lists.blocklist.de/lists/bots.txt
      Bloquer les attaques Apache Toutes les adresses IP qui ont été signalées au cours des dernières 48 heures comme ayant exécuté des attaques sur le service Apache, Apache-DDOS, RFI-Attacks. https://lists.blocklist.de/lists/apache.txt
      Liste noire Voip par Scopserv Récupérer la liste des adresses IP sur liste de blocage à partir de la liste noire VoIP. http://voipbl.org/update/?dm=bl
      Liste de blocage du domaine ThreatView Domaines malveillants identifiés pour l’hameçonnage/la diffusion de programmes malveillants/le commandement et le contrôle. https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
      Liste de blocage de hachage Threatview MD5 Hachages MD5 de fichiers malveillants ou associés à des logiciels malveillants, des rançongiciels, des outils de piratage, des bots, etc. https://threatview.io/Downloads/MD5-HASH-ALL.txt
      URL Threatview Liste de blocage URL malveillantes servant les logiciels malveillants, le phishing, les botnets et C2. https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
      Liste de blocage de hachage de fichier SHA Threatview Hachages SHA de fichiers connus ou liés à l’exécution de programmes malveillants. https://threatview.io/Downloads/SHA-HASH-FEED.txt
      Liste de blocage d’adresses IP Threatview Liste de blocage d’adresses IP malveillantes pour les adresses IP incorrectes connues. https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
      Flux de chasse Threatview C2 Hébergement de l’infrastructure Serveurs de commande et de contrôle trouvés pendant la chasse proactive par Threatview.io https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
      Flux de menaces OSINT Threatview Indicateurs malveillants de compromission recueillis à partir de la source OSINT - Twitter et Pastebin. https://threatview.io/Downloads/Experimental-IOC-Tweets.txt
    4. Cliquez sur Modifier pour modifier le flux.