# [SOC] Outils de cyber défense ## Introduction Cette page répertorie une base d'outils de cyber défense utile à un SOC ou même à un administrateur aguéri et conscient des enjeux cyber. [![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-09/scaled-1680-/hIBimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-09/hIBimage.png) ## Scanner d'URL Une multitude d'outils existent pour scanner les URL grâce à leur réputation. Voici une liste d'outils : - [VirusTotal](https://www.virustotal.com/gui/home/upload) - [MetaDefender Cloud - OPSWAT](https://metadefender.opswat.com/) - [URLscan.io](https://urlscan.io/ "URLscan.io") - [URLhaus](https://urlhaus.abuse.ch/browse/) - [WhoIs](https://wiki.neopipe.fr/WhoIs) - [Cisco Talos Intelligence](https://www.talosintelligence.com/) - [ThreatMiner](https://www.threatminer.org/) - [Brightcloud](https://www.brightcloud.com/tools/url-ip-lookup.php) ## Scanner d'adresse IP Voici une liste d'outils en ligne pour analyser la réputation des adresses IP : - [AbuseIPDB](https://www.abuseipdb.com/) - [MetaDefender Cloud - OPSWAT](https://metadefender.opswat.com/) - [Cisco Talos Intelligence](https://www.talosintelligence.com/) - [Feodo Tracker](https://feodotracker.abuse.ch/) - [Threatbook](https://threatbook.io/) - [Pulsedive](https://pulsedive.com/) - [Shodan](https://www.shodan.io/) - [XForceIBM](https://exchange.xforce.ibmcloud.com) - [Alienvault](https://otx.alienvault.com/) - [GreyNoise](https://viz.greynoise.io/) ## Scanner de fichier et de hash Voici une liste d'outils en ligne pour analyser des fichiers et des hashs de fichiers : - [VirusTotal](https://www.virustotal.com/gui/home/upload) - [MetaDefender Cloud - OPSWAT](https://metadefender.opswat.com/) - [MalwareBazaar](https://bazaar.abuse.ch/browse/) - [Malshare](https://malshare.com/) - [Cisco Talos Intelligence](https://www.talosintelligence.com/) - [HybridAnalysis](https://www.hybrid-analysis.com/) ## Règles de détection - [SOC Prime Threat Detection Marketplace](https://tdm.socprime.com/) ## Blacklist d'empreintes de certificats SSL - [SSL Blacklist](https://sslbl.abuse.ch/) ## Scanner de mail Pour se protéger du phishing, il peut être utile d'utiliser des outils qui vont décortiquer le mail afin de potentiellement trouver des IOC. - [PhishTool](https://www.phishtool.com/) ## Sandbox Les sandboxs permettent de tester le comportement de fichier ou de site web afin de détecter un comportement malveillant dans un environnement protégé. - [Browserling](https://www.browserling.com/) : Accéder à un site web dans une sandbox. - [AnyRun](https://any.run/) : Lancer un exécutable Windows dans une sandbox. - [Wannabrowser](https://www.wannabrowser.net/) : Accéder à un site web dans une sandbox. ## Matrice MITRE ATT&CK Framework permettant notamment de lister les TTPs et les APT. - [MITRE ATT&CK](https://attack.mitre.org/) ## Liste d'IOC multiples - [ThreatFox](https://threatfox.abuse.ch/) : MISP events, Suricata IDS Ruleset, Domain Host files, DNS Response Policy Zone, JSON files and CSV files. ## PS - Obtenir le hash d'un fichier ```powershell Get-FileHash -Algorithm MD5 ```