Exibir feeds de texto

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Exiba os feeds de texto configurados no sistema de base.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Integrações.
    3. Selecione a opção Texto.
      A seguir está uma lista dos feeds de texto configurados no sistema de base.
      Feed de ameaças Descrição URL
      IPs de força bruta de Haley Fornece uma lista de endereços IP da máquina invasora durante os últimos 2 anos, classificados por endereço IP http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
      Regras de bloqueio Ameaças emergentes A Inteligência contra ameaças emergentes (ET) fornece feeds de informações de ameaças acionáveis para identificar IPs envolvidos em atividades suspeitas e mal-intencionadas. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      Nuug Pop3 Groper Web Lista de hosts que tentaram e falharam ao fazer logon no serviço pop3 em bsdly.net. https://home.nuug.no/%7Epeter/pop3gropers.txt
      Nós de saída do TOR Os nós de saída do TOR podem ser usados para detectar tráfego proveniente da rede TOR. https://www.dan.me.uk/torlist/?exit
      Lista negra de IP do Talos Intelligence A Talos foi formada pela combinação da equipe de pesquisa de vulnerabilidade da SourceFire, do grupo de comunicação e pesquisa de ameaças da Cisco e do grupo de aplicações seguras da Cisco. A experiência combinada é respaldada por uma infraestrutura sofisticada e pela incomparável telemetria de dados da Cisco que se estende por redes, endpoints, ambientes de nuvem, sistemas virtuais e tráfego diário de e-mail e web. https://www.talosintelligence.com/documents/ip-blacklist
      SANS O ISC fornece um serviço gratuito de análise e aviso para milhares de usuários e organizações da Internet. https://isc.sans.edu/feeds/topips.txt
      Snort O Snort é o principal Sistema de Prevenção de Intrusão (IPS) de código aberto do mundo. O Snort IPS usa uma série de regras que ajudam a definir atividades de rede mal-intencionadas. https://snort.org/downloads/ip-block-list
      Exercito de IC A lista do CINS Arms é um subconjunto do conjunto de regras CINS Active Threat Intelligence e consiste em endereços IP que atendem a um de dois critérios básicos: 1) O fator de pontuação recente do Rogue Packet do IP é muito ruim ou 2) O IP desarmou um designado número de alertas "confiáveis" em um determinado número de Sentinels implantados em todo o mundo. https://cinsscore.com/list/ci-badguys.txt
      Proofpoint IPs brutos para as listas de bloqueios do firewall. Eles vêm de: redes de spam identificadas por SpamHaus (www.spamHaus.org), principais invasores listados por DShield (www.dshield.org) e Abuse.ch https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
      Lista de bloqueios Greensnow O GreenSnow é uma equipe que consiste nos melhores especialistas em segurança de computadores. O GreenSnow coleta um grande número de IPs de diferentes computadores localizados em todo o mundo. O GreenSnow é comparado ao SpamHaus.org para ataques de qualquer tipo, exceto spam. https://blocklist.greensnow.co/greensnow.txt
      Exercito de IC A lista do CINS Arms é um subconjunto do conjunto de regras CINS Active Threat Intelligence e consiste em endereços IP que atendem a um de dois critérios básicos: 1) O fator de pontuação recente do Rogue Packet do IP é muito ruim ou 2) O IP desarmou um designado número de alertas "confiáveis" em um determinado número de Sentinels implantados em todo o mundo. https://cinsscore.com/list/ci-badguys.txt
      Lista de bloqueios www.blocklist.de é um serviço gratuito e voluntário fornecido por um especialista em fraudes/abusos, cujos servidores são frequentemente atacados via SSH-, Mail-Login-, FTP-, Webserver- e outros serviços. https://lists.blocklist.de/lists/all.txt
      Nós de saída do TOR Os nós de saída do TOR podem ser usados para detectar tráfego proveniente da rede TOR. https://www.dan.me.uk/torlist/?exit
      IPs de BOT de Botscout O BotScout ajuda a impedir que scripts da web automatizados, conhecidos como "bots", sejam registrados em fóruns, poluindo bancos de dados, espalhando spam e abusando de formulários em sites. http://botscout.com/last_caught_cache.txt
      VNC RFB do plano de dados Endereços IP identificados como iniciando sessões de buffer de quadro remoto do VNC. https://dataplane.org/signals/vncrfb.txt
      Login TELNET do plano de dados Endereços IP identificados como tentativas de login por meio da autenticação de senha TELNET. https://dataplane.org/signals/telnetlogin.txt
      Autenticação de senha SSH do plano de dados Endereços IP identificados como tentativas de login por meio da autenticação de senha SSH. https://dataplane.org/signals/sshpwauth.txt
      Conexão do cliente SSH do plano de dados Endereços IP identificados como executando negociações de protocolo de cliente SSH. https://dataplane.org/signals/sshclient.txt
      Regras de bloqueio Ameaças emergentes A Inteligência contra ameaças emergentes (ET) fornece feeds de informações de ameaças acionáveis para identificar IPs envolvidos em atividades suspeitas e mal-intencionadas. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      Saudação SMTP do plano de dados Endereços IP identificados como clientes SMTP que emitiam comandos HELO ou EHLO não solicitados. https://dataplane.org/signals/smtpgreet.txt
      Consulta SIP do plano de dados Endereços IP identificados como enviando consultas de OPÇÕES DE SIP. https://dataplane.org/signals/sipquery.txt
      Protocolo IP do plano de dados 41 Endereços IP identificados como retransmissão do protocolo IPv4 aberto 41 (ou seja, IPv6 sobre IPv4). https://dataplane.org/signals/proto41.txt
      Convite do SIP do plano de dados Endereços IP identificados como enviando operações de CONVITE SIP. https://dataplane.org/signals/sipinvitation.txt
      Versão do CH TXT do DNS do plano de dados.bind Endereços IP identificados como enviando consultas DNS CH TXT VERSION.BIND. https://dataplane.org/signals/dnsversion.txt
      TCP de DNS do plano de dados Endereços IP identificados como enviando consultas de DNS sobre a porta TCP 53. https://dataplane.org/signals/dnstcp.txt
      Recursão de DNS do plano de dados desejada EM QUALQUER Endereços IP identificados como enviando consultas DNS recursivas EM QUALQUER. https://dataplane.org/signals/dnsrdany.txt
      Recursão de DNS do plano de dados desejada Endereços IP identificados como enviando consultas DNS recursivas. https://dataplane.org/signals/dnsrd.txt
      Banco de dados de phishing dos links de phishing ativos do GitHub Fonte de dados para buscar links de phishing ativos do banco de dados de phishing disponível no GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
      Banco de dados de phishing dos domínios ativos do GitHub Fonte de dados para buscar domínios ativos do banco de dados de phishing disponível no GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
      Banco de dados de phishing de IPs ativos do GitHub Fonte de dados para buscar IPs ativos do banco de dados de phishing disponível no GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
      Bots da lista de bloqueios Todos os endereços IP que foram relatados nas últimas 48 horas como tendo executado ataques nos ataques de RFI, REG-Bots, IRC-Bots ou BadBots. https://lists.blocklist.de/lists/bots.txt
      Ataques do Apache na lista de bloqueios Todos os endereços IP que foram relatados nas últimas 48 horas como tendo executado ataques no serviço Apache, Apache-DDOS, RFI-Ataques. https://lists.blocklist.de/lists/apache.txt
      Lista de bloqueios de Voip por Scopserv Recupere a lista de ips na lista de bloqueios da lista de bloqueios de Voip. http://voipbl.org/update/?dm=bl
      Lista de bloqueios de domínio do Threatview Domínios maliciosos identificados para phishing/serviço de malware/comando e controle. https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
      Lista de bloqueios de hash do Threatview MD5 Hashes MD5 de arquivos mal-intencionados ou associados a malware, ransomware, ferramentas de invasão, bots etc. https://threatview.io/Downloads/MD5-HASH-ALL.txt
      Lista de bloqueios de URL do Threatview URLs maliciosos que atendem a malware, phishing, botnets e C2. https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
      Lista de bloqueios de hash de arquivo SHA do Threatview Hashes SHA de arquivos conhecidos ou vinculados à execução de malware. https://threatview.io/Downloads/SHA-HASH-FEED.txt
      Lista de bloqueios de IP do Threatview Lista de bloqueios de IPs maliciosos para endereços IP inválidos conhecidos. https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
      Feed de busca do Threatview C2 Infraestrutura que hospeda servidores de comando e controle encontrados durante a busca proativa pelo Threatview.io https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
      Feed de ameaças OSINT do Threatview Indicadores maliciosos de comprometimento coletados da origem OSINT - Twitter e Pastebin. https://threatview.io/Downloads/Experimental-IOC-Tweets.txt
    4. Clique em Editar para editar o feed.