Hello there, ('ω')ノ
MISPというマルウェアの情報共有プラットフォームというものがありまして。
マルウェアやエクスプロイトに関するデータを保存するプラットフォームだとか。
チーム内でインテリジェンスを共有できる便利な機能が豊富なようで。
MISPは、以下から入手可能なようで。
https://github.com/MISP/MISP/tree/2.4/INSTALL
しかしながら、面倒なのでOVAファイルを以下からダウンロードしたほうがお勧めで。
https://www.circl.lu/assets/files/misp-training/MISP_v2.4.77.ova
ダウンロードしたOVAファイルをインポートするには。
UbuntuをVirtualBoxに構築して。
そこへインポートすることに。
インポート後は、Ubutuはスムーズに起動したもののLogin方法がわからず。
ようやく、下記でログイン成功。
ログイン:misp
パスワード:Password1234
さらにはVirtualBoxの画面がプリントスクリーンで撮れず。
これまた、ようやく右のCtrl+PrtScで画面のコピーが撮れることがわかって。
MISP関連のパスワードは以下のようで。
MISP admin: admin@misp.training/Password1234
MISP user: user@misp.training/Password1234
SSH: misp/Password1234
MySQL: root/Password1234 - misp/Password1234
ログインできたものの、その後の操作がわからず。
とりあえず、IPアドレスを確認して。
下記へアクセスしてみるとどちらもビンゴでした。
ここでは、下記でログインして。
ログイン:admin@misp.training
パスワード:Password1234
MISPがデータベース上に持っているイベントが表示され。
けっこう大量なデータが入っているようで。
イベントIDをクリックしてみると。
イベントに含まれるIOCの属性の概要が表示され。
下のほうへスクロールすると。
イベントの要素らしきものが表示されており。
リンクをクリックすると。
リンクの先では、なにやらVirtualTotalがトロイの木馬を評価した画面が。
どうやら61社のアンチウィルスソフトのうち46社が。
このトロイの木馬を検出したようなことが表示されているような。
今回は、四苦八苦して疲れてしまったので。
さらなる使い方は、後日、がんばることにしようかと。
Best regards, (^^ゞ