裸 (Часть 1)
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. shadowserver dashboard:
команда Shadowserver собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Shodan internet exposure dashboard:
АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим.
3. Global ransomware attacks:
глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно.
4. cybermap.kaspersky:
красочный глобус, оформленный в лучших традициях голливудских фильмов про хакеров. Действительно полезным его делает не дизайн, а информативная панель со статистикой, собранной с защитных продуктов компании. Кроме того, «Лаборатория Касперского» поддерживает дашборд с информацией по актуальным угрозам, расположенный по адресу: statistics.securelist.com.
5. Live Threat Map:
здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
6. Talos reputation center:
дашборд с общей информацией о киберугрозах, созданный компанией Talos при поддержке Cisco.
7. Cyber Attack Map:
топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
8. Sicherheitstacho:
дашборд кибератак от Deutsche Telekom, который работает на базе опенсорсной сети ханипотов: T-Pot.
9. Cyber map:
дашборд от европейской компании HTTPCS, который агрегирует данные о киберугрозах, обнаруженные на территории разных стран. Для просмотра большей части статистики нужна регистрация.
#Monitoring#Attack#Dashboard#Tools#OSINT刺OSINT | Форензика
❗️ Дашборды для OSINT и глобального мониторинга (Часть 2)
1. Cyberthreat Heatmap:
информативный атлас киберугроз. Несколько выбивается из общего ряда представленных здесь ресурсов, однако предлагает большое количество аналитики по регионам и «работающим» по ним APT-группировкам.
2. Sophos threat center:
геолоцирует веб-угрозы, источники распространения спама и вредоносного ПО, по мере того, как их обнаруживают аналитики компании Sophos. Сервис показывает текущий уровень опасности и позволяет увидеть базовую статистику по некоторым видам угроз.
3. Threatmap BunkerWeb:
малоинформативная карта, примечательная тем, что отображает атаки, зафиксированные опенсорсным WAF Bunkerweb.
4. SonicWall Security Center Map,threatmap.checkpoint,threatmap.fortiguard:
еще ряд симпатичных live-визуализаций, но полезной информации здесь мало.
5. Ddos-attack-map:
Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
6. Digital attack map:
интерактивная карта DDoS-атак, созданная в результате сотрудничества Google Ideas иArbor Networks. Позволяет изучать исторические данные в отчетах о сбоях в конкретный день с разбивкой по странам.
7. DDoS Threat Intelligence Map:
аналитическая карта, которая, как утверждают создатели, позволяет предсказывать источники будущих DDoS-атак. Отображает IP-адреса, с которых велись отраженные атаки, выявляет ботнеты, активно использовавшиеся за последние 24 часа. Предоставляет фильтры по категориям атакующих агентов.
8. Live botnet threats worldwide:
показывает расположение IP-адресов серверов, используемых для управления зараженными устройствами.
9.App.any.run
дашборд известного сервиса для проверки подозрительных файлов на вирусы. Отображает статистику по малвари, обнаруженной в разных регионах мира за последние 24 часа.
10. Threatbutt Internet Hacking Attack Attribution Map:
эта карта выделяется тем, что визуализирует не сами угрозы, а сообщения об атаках. Для этого используется информация, найденная в СМИ, социальных сетях и на сайтах ИБ-компаний. Карта работает на опенсорсном фреймворке pewpew.
#Monitoring#Attack#Dashboard#Cybersecurity#Tools#OSINT刺OSINT | Форензика
