Hello there, ('ω')ノ

 

MISPというマルウェアの情報共有プラットフォームというものがありまして。

マルウェアやエクスプロイトに関するデータを保存するプラットフォームだとか。

チーム内でインテリジェンスを共有できる便利な機能が豊富なようで。

 

MISPは、以下から入手可能なようで。

　https://github.com/MISP/MISP/tree/2.4/INSTALL

 

しかしながら、面倒なのでOVAファイルを以下からダウンロードしたほうがお勧めで。

　https://www.circl.lu/assets/files/misp-training/MISP_v2.4.77.ova

 

ダウンロードしたOVAファイルをインポートするには。

UbuntuをVirtualBoxに構築して。

そこへインポートすることに。

インポート後は、Ubutuはスムーズに起動したもののLogin方法がわからず。

ようやく、下記でログイン成功。

　ログイン：misp

　パスワード：Password1234

 

さらにはVirtualBoxの画面がプリントスクリーンで撮れず。

これまた、ようやく右のCtrl＋PrtScで画面のコピーが撮れることがわかって。

 

 

MISP関連のパスワードは以下のようで。

　MISP admin: admin@misp.training/Password1234
　MISP user: user@misp.training/Password1234
　SSH: misp/Password1234
　MySQL: root/Password1234 - misp/Password1234

 

ログインできたものの、その後の操作がわからず。

とりあえず、IPアドレスを確認して。

 

 

下記へアクセスしてみるとどちらもビンゴでした。

　http://192.168.56.103/

　http://192.168.56.50/

 

ここでは、下記でログインして。

　ログイン：admin@misp.training

　パスワード：Password1234

 

 

 MISPがデータベース上に持っているイベントが表示され。

けっこう大量なデータが入っているようで。

イベントIDをクリックしてみると。

 

 

イベントに含まれるIOCの属性の概要が表示され。

 

 

下のほうへスクロールすると。

イベントの要素らしきものが表示されており。

リンクをクリックすると。

 

 

リンクの先では、なにやらVirtualTotalがトロイの木馬を評価した画面が。

どうやら６１社のアンチウィルスソフトのうち４６社が。

このトロイの木馬を検出したようなことが表示されているような。

 

 

今回は、四苦八苦して疲れてしまったので。

さらなる使い方は、後日、がんばることにしようかと。

 

Best regards, (^^ゞ