Cyberbro es una aplicación de código abierto diseñada para extraer Indicadores de Compromiso (IoCs) de datos no estructurados y verificar su reputación mediante múltiples servicios.
Funcionalidades principales
Manejo de entrada
✔ Permite pegar logs sin procesar, IoCs o fanged IoCs (ofuscados).
✔ Utiliza un parser con expresiones regulares para extraer los IoCs automáticamente.
Verificación de reputación en múltiples servicios
✔ Consulta IPs, hashes, dominios y URLs en:
- VirusTotal, AbuseIPDB, IPInfo, Spur.us, IP Quality Score
- Microsoft Defender for Endpoint (MDE), Google Safe Browsing, Shodan
- Abusix, Phishtank, ThreatFox, GitHub, Google, entre otros.
Generación de reportes detallados
✔ Opciones avanzadas de búsqueda y filtrado en los resultados.
Alto rendimiento
✔ Uso de multihilos para acelerar el procesamiento.
Pivotado automático de observables
✔ Identifica relaciones entre dominios, URLs e IPs mediante DNS inverso y RDAP.
Información precisa de dominios
✔ Obtiene datos de ICANN RDAP.
Búsqueda de contactos de abuso
✔ Encuentra contactos de abuso asociados a IPs, URLs y dominios.
Opciones de exportación
✔ Guarda los resultados en CSV o en archivos Excel bien formateados.
️ Integración con Microsoft Defender for Endpoint (MDE)
✔ Verifica si los IoCs están marcados en tu tenant de MDE.
️ Soporte para proxies
✔ Permite utilizar proxies si es necesario.
Almacenamiento de datos
✔ Guarda los resultados en una base de datos SQLite.
Historial de análisis
✔ Mantiene un historial con función de búsqueda para referencias futuras.
Cyberbro está disponible para descarga gratuita en GitHub.