-
-
Notifications
You must be signed in to change notification settings - Fork 396
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
hudsonrock #2327
hudsonrock #2327
Conversation
hey! @mlodic can you please check the wrapper and let me know if it needs work? |
like they specified, in the |
then, it would make sense to support the majority of the parameters available for the queries and not only the 2 ones you added: https://cavalier.hudsonrock.com/docs |
Do you mean that we should validate if the generic entered is an email or not an only then proceed to run the api? |
yes and no: the |
okay, pls correct me if I'm wrong here, the
|
|
review pls |
also, a |
seems good to me, just the maximum TLP should be |
I think I understand what you are saying. Is there any doc which I can refer to, which elaborates on TLP. It's a bit too confusing atm |
how do i decide the privacy factor? using an external api/tool is considered as an impact on privacy? |
I think we're gtg here. |
yep cause you are sending your data to an external service so it should be excluded for TLP:RED |
* updated yeti analyzer and connector to support new major * updated default pycti version * fixed MaxMind data extraction for the country flag * Fix pivot + file Signed-off-by: 0ssigeno <s.berni@certego.net> * healthcheck available for Plugins with `url` option by default (#2320) * healthcheck available for Plugins with `url` option * doc * fix * Bump quark-engine from 24.4.1 to 24.5.1 in /requirements (#2313) Bumps [quark-engine](https://github.com/quark-engine/quark-engine) from 24.4.1 to 24.5.1. - [Release notes](https://github.com/quark-engine/quark-engine/releases) - [Commits](quark-engine/quark-engine@v24.4.1...v24.5.1) --- updated-dependencies: - dependency-name: quark-engine dependency-type: direct:production update-type: version-update:semver-minor ... Signed-off-by: dependabot[bot] <support@github.com> Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com> * Bump jsonschema from 4.21.1 to 4.22.0 in /requirements (#2311) Bumps [jsonschema](https://github.com/python-jsonschema/jsonschema) from 4.21.1 to 4.22.0. - [Release notes](https://github.com/python-jsonschema/jsonschema/releases) - [Changelog](https://github.com/python-jsonschema/jsonschema/blob/main/CHANGELOG.rst) - [Commits](python-jsonschema/jsonschema@v4.21.1...v4.22.0) --- updated-dependencies: - dependency-name: jsonschema dependency-type: direct:production update-type: version-update:semver-minor ... Signed-off-by: dependabot[bot] <support@github.com> Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com> * Bump docutils from 0.20.1 to 0.21.2 in /requirements (#2312) Bumps [docutils](https://docutils.sourceforge.io) from 0.20.1 to 0.21.2. --- updated-dependencies: - dependency-name: docutils dependency-type: direct:production update-type: version-update:semver-minor ... Signed-off-by: dependabot[bot] <support@github.com> Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com> * Revert "Bump docutils from 0.20.1 to 0.21.2 in /requirements (#2312)" This reverts commit 9e5106e. * prettier * changes (#2322) * Phoneinfoga analyzer adjustment (#2324) * Phoneinfoga Signed-off-by: 0ssigeno <s.berni@certego.net> * Linters Signed-off-by: 0ssigeno <s.berni@certego.net> * adjusted phoneinfoga * Update api_app/analyzers_manager/migrations/0088_phoneinfoga_parameters.py --------- Signed-off-by: 0ssigeno <s.berni@certego.net> Co-authored-by: Matteo Lodi <30625432+mlodic@users.noreply.github.com> * Fix serializer Signed-off-by: 0ssigeno <s.berni@certego.net> * Fix sender Signed-off-by: 0ssigeno <s.berni@certego.net> * pcap_analyzers adjusts + new playbook for PCAP files + upgraded Suricata to v7 (#2325) * pcap_analyzers adjusts + new playbook for PCAP files + upgraded Suricata to v7 * adjusted hfinger * adjust test * adjust test and upgraded watchman * tests * fix custom analysis (#2323) * hudsonrock (#2327) * hudsonrock * tests * test * add params * migration * tests * migration * i always overlook this lol * tlp to amber --------- Co-authored-by: g4ze <bhaiyajionline@gmail.com> * Update api_app/analyzers_manager/observable_analyzers/hudsonrock.py Co-authored-by: code-review-doctor[bot] <72320148+code-review-doctor[bot]@users.noreply.github.com> * black * Fixes frontend regex (#2329) * support phone numbers * moved phone number validation to E.164 format * removed dates from parsing as IP addresses * prettier * Cy cat#1479 (#2328) * cycat * cycat * cycat wrapper done * migration * docs * tests * tests --------- Co-authored-by: g4ze <bhaiyajionline@gmail.com> * updated changelog * fix loading visualizer navbar (#2335) * fix visualizer loading * changes * --- (#2332) updated-dependencies: - dependency-name: celery[redis,sqs] dependency-type: direct:production update-type: version-update:semver-minor ... Signed-off-by: dependabot[bot] <support@github.com> Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com> * --- (#2334) updated-dependencies: - dependency-name: intezer-sdk dependency-type: direct:production update-type: version-update:semver-minor ... Signed-off-by: dependabot[bot] <support@github.com> Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com> * --- (#2333) updated-dependencies: - dependency-name: docutils dependency-type: direct:production update-type: version-update:semver-minor ... Signed-off-by: dependabot[bot] <support@github.com> Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com> * Speed up (#2336) Signed-off-by: 0ssigeno <s.berni@certego.net> * Revert "--- (#2333)" This reverts commit 12802eb. --------- Signed-off-by: 0ssigeno <s.berni@certego.net> Signed-off-by: dependabot[bot] <support@github.com> Co-authored-by: Daniele Rosetti <d.rosetti@certego.net> Co-authored-by: 0ssigeno <s.berni@certego.net> Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com> Co-authored-by: Martina Carella <m.carella@certego.net> Co-authored-by: Simone Berni <simone.berni2@studio.unibo.it> Co-authored-by: Nilay Gupta <102874321+g4ze@users.noreply.github.com> Co-authored-by: g4ze <bhaiyajionline@gmail.com> Co-authored-by: code-review-doctor[bot] <72320148+code-review-doctor[bot]@users.noreply.github.com> Co-authored-by: Daniele Rosetti <55402684+drosetti@users.noreply.github.com>
closes #2027 and #2279
Description
add hudsonrock anakyzer
Type of change
Please delete options that are not relevant.
Checklist
develop
_monkeypatch()
was used in its class to apply the necessary decorators.dumpplugin
command and added it in the project as a data migration. ("How to share a plugin with the community")test_files.zip
and you added the default tests for that mimetype in test_classes.py.FREE_TO_USE_ANALYZERS
playbook by following this guide.MockUpResponse
of the_monkeypatch()
method. This serves us to provide a valid sample for testing.Black
,Flake
,Isort
) gave 0 errors. If you have correctly installed pre-commit, it does these checks and adjustments on your behalf.tests
folder). All the tests (new and old ones) gave 0 errors.DeepSource
,Django Doctors
or other third-party linters have triggered any alerts during the CI checks, I have solved those alerts.Important Rules
{
"date_uploaded": "2019-11-07T04:38:32.024Z",
"stealer_family": "Vidar",
"antiviruses": "Not Found",
"employee_session_cookies": "null",
"date_compromised": "2019-11-04T13:33:47.000Z",
"credentials": [
{
"type": "client",
"url": "••••••••••••••",
"domain": "disney.com",
"username": "•••••••",
"password": "••••••••",
}
],
"stealer": "••••••••••••",
"employeeAt": ["••••••••••"],
"clientAt": [
"•••••••••••••••",
"•••••••••••",
"••••••••••••",
"•••••••••",
"•••••••••••••",
"••••••••••••••••••",
"•••••••••",
"•••••••••",
"••••••••••",
"•••••••••••",
"••••••••••••",
"••••••••••••••",
"•••••••••",
"•••••••••••••",
"••••••••",
"••••••••••••••••",
"••••••••••",
"••••••",
"•••••••••••",
"••••••••••••",
"••••••••••••",
"••••••••••",
"•••••••••••",
"••••••••••",
"•••••••••••••",
"••••••••••••••••",
"••••••••••••",
"•••••••••••",
"••••••••••••••••",
"•••••••••••••",
"•••••••••",
"••••••••••••",
"••••••••",
"••••••••••",
"•••••••",
"•••••••••••••",
"••••••••••••••••",
"•••••••••••••••••••",
"••••••",
"••••••••••",
"••••••••••••••••••",
"••••••••••••••••",
"•••••••••",
"•••••••••••",
"••••••",
"•••••••••",
"•••••••••",
"••••••••••",
"•••••••••••••••",
],
"ip": "••••••••••••••",
"malware_path": "••••••••••••••",
},
{
"date_uploaded": "2019-11-06T21:51:35.676Z",
"stealer_family": "Vidar",
"antiviruses": "Not Found",
"employee_session_cookies": "null",
"date_compromised": "2019-11-03T20:39:11.000Z",
"credentials": [
{
"type": "client",
"url": "•••••••••••••••",
"domain": "disney.com",
"username": "•••",
"password": "•••••••••",
}
],
"stealer": "••••••••••••••••••••••••••••••••",
"employeeAt": ["•••••••••••", "••••••••••", "••••••"],
"clientAt": [],
"ip": "•••••••••••••",
"malware_path": "•••••••••••••••••••",
},
{
"date_uploaded": "2021-07-11T12:17:51.429Z",
"stealer_family": "RedLine",
"computer_name": "This PC",
"operating_system": "Windows 10 Home x64",
"antiviruses": "Norton 360",
"employee_session_cookies": "null",
"date_compromised": "2021-07-06T23:27:32.000Z",
"credentials": [
{
"type": "client",
"url": "••••••••",
"domain": "disney.com",
"username": "••••••",
"password": "••••••••••",
}
],
"stealer": "•••••••••••••••••••",
"employeeAt": ["•••••••••", "••••••••", "••••••••••"],
"clientAt": [
"•",
"•",
"••••",
"••••••••••••••",
"•••••••••",
"••••••••••",
"•••••••••••",
"•••••••••",
"••••••••••••",
"•••••••••••••••••••",
"••••••••••••••••",
"•••••••••••••••••",
"••••••••••••",
"••••••••••",
"••••••••••••••••••",
"•••••••••••",
"••••••••••••",
"••••••••••••",
"••••••••",
"•••••••••••••••••",
"••••••••••••••••",
"••••••••••••••",
"•••••••••••",
"••••••••••••",
"•••••••••••••••••",
"•••••••••••••••••••••",
"•••••••••••••••••••",
"••••••••••••••••••••",
"•••••••••••••••••••••••",
"•••••••••••••",
"•••••••••••••••••••••",
"•••••••••••••••••••••••",
"••••••••",
"••••••••••••••••••••",
"•••••••••••••••••",
"•••••••••••••••••",
"•••••••••••",
"••••••••••",
"••••••••••••••",
"••••••••••••",
"•••••••••••",
"••••••••••",
"••••••••••",
"••••••••••••",
"••••••••••••••••",
"•••••••••••••",
"•••••••••",
"•••••••••••",
"•••••••",
"•••••••",
"••••••••••",
"••••••",
"••••••••",
"••••••••••",
"••••••••••••••••",
"••••••••••••",
"•••••••",
"•••••••••••••••",
"••••••••••",
"••••••••••••••••••",
"•••••••",
"••••••••",
"•••••••",
"•••••••••••••",
"•••••••••••",
"••••••••••",
"••••••••••••••••",
"•••••••••••",
"•••••••••••",
"•••••••••••••••",
"•••••••••••",
"•••••••",
"•••••••••••••",
"•••••••••••••",
"•••••••••••••",
"•••••••••••••••••",
"••••••••",
"••••••••••••",
"••••••••••••",
"••••••••",
"••••••••••••••",
"•••••••••••",
"•••••••••••••",
"••••••••••••••••",
"•••••••••••",
"•••••••",
"•••••••••",
"••••••••••••",
"•••••••••••••••",
"•••••••••••••••",
"•••••••••",
"•••••••••••",
"••••••••",
"•••••••••••",
"••••••••••••••",
"•••••••••••",
"••••••••••••••",
"••••••••••••••••",
"••••••••••••••••",
"•••••••••••••••",
"••••••••",
"•••••••••••",
"•••••••••••",
"••••••••••••••••",
"•••",
"••••••••",
"•••••••••",
],
"ip": "••••••••••••••",
"malware_path": "•••••••••••••",
},
{
"date_uploaded": "2021-05-06T05:58:56.299Z",
"stealer_family": "RedLine",
"computer_name": "jskho",
"operating_system": "Windows 10 Home x64",
"antiviruses": "Norton Security",
"employee_session_cookies": "null",
"date_compromised": "2021-05-06T01:31:09.000Z",
"credentials": [
{
"type": "client",
"url": "•••••••••••••••••",
"domain": "disney.com",
"username": "•••••••@gmail.com",
"password": "••••••••",
}
],
"stealer": "•••••••••••••••",
"employeeAt": [],
"clientAt": [
"••••••••••••••",
"•••••••••••••••••••",
"•••••••••••",
"•",
"•",
"••••",
"••••••••••••••••",
"••••••••••••••••••••",
"•••••••••••••••••••••",
"••••••••••••",
"••••••••••",
"•••••••••••••••",
"•••••••••",
"•••••",
"••••••••••••",
"•••••••••••••",
"••••••••••••••••••••••",
"•••••••••••••••••",
"•••••••••••••",
"•••••••••••",
"••••••••••••",
"••••••••",
"•••••••••",
"••••••••••••••",
"••••••",
"••••••••••••",
"••••••••••••••••",
"••••••••••••••",
"•••••••••••••••",
"•••••••••••••",
"•••••••••••",
"•••••••••••••••••••",
"•••••••••••••••••••",
"••••••••",
"••••••••••••••••••",
"•••••••••",
"•••••••••",
"•••••••••••••••••••••",
"•••••••••••••••••••••",
"•••••••••••••••••••••",
"••••••••••••••••",
"•••••••••••••••••••",
"•••••••••••••••••••••",
"••••••••••",
"•••••••••••••••••••••",
"••••••••••••••••••••••••••",
"•••••••••••••",
"•••••••",
"••••••••••••••",
"••••••••••",
"••••••••••",
"•••••••••••",
"•••••••••",
"••••••••",
"••••••",
"••••••",
"•••••••••••",
"•••••••••••••••••••",
"•••••••••••••••",
"••••••••••",
"•••••••••••••••••",
"••••••••••••",
"••••••••••••••••••",
"•••••••••",
"••••••••••••",
"••••••••••••••••••",
"•••••••••",
"••••••",
"••••••••••",
"••••••••••••••••••",
"••••••••••",
"•••••••••••",
"••••••••••••",
"••••••••••••",
"•••••••••••••",
"••••••••••••••••••••",
"•••••",
"••••••••",
"•••••••••••",
"••••••••••••••",
"•••••••••••••••",
"•••••••••••••",
"•••••••••••••",
"••••••••••",
"••••••••••",
"••••••••••••••••",
"••••••••",
"•••••••••",
"••••••••••",
"•••••••••••••",
"••••••••••",
"•••••••••••",
"••••••••••••••",
"••••••••",
"•••••••••••••••••",
"••••••••••••••••••",
"•••••••••",
"•••••••••••••",
"••••••••••••••••••",
"•••••••••••••••",
"•••••••••",
"••••••••••••••",
"•••••••••••••••••",
"••••••••••••••••",
"••••••••••••••••",
"•••••••••••",
"•••••••••••••••••••••••••",
"•••••••••••",
"••••••••••••",
"••••••••••••••",
"•••••••••",
"••••••••",
"••••••••••••••••••••",
"••••••••••••••••",
"•••••••••••••",
"•••••••••••••••••••••",
"••••••••••••••••",
"•••••••••••••••",
"•••••••••••••",
"••••••••••",
"•••••••••••••",
"•••••••••••••",
"••••••••••••",
"••••••••••••••••",
"••••••••••••",
"•••••••••",
"••••••••••••",
"••••••••••••",
"•••••••••••••••••",
"•••••••••••••",
"•••••••••••••",
"••••••••",
"•••••••••••••••••••••",
"••••••••••••",
"••••••••••••",
"••••••••••••",
"••••••••••••••••••••••",
"•••••••••",
"•••••••••••••••••••••",
"••••••••••••••",
"•••••••••••••••••••",
"•••••••••••••",
"•••••••••••",
"••••••••••",
"•••••••••••",
"•••••••••••",
"•••••••••••••••••••",
"••••••••••••••••••",
"••••••••••••••••",
"•••••••••",
"••••••••••••••••••",
"••••••••••••••••",
"•••••••••••••",
"••••••••••••••••",
"••••••••••••••••••••",
"••••••••••••",
"•••••••••••",
"••••••••••",
"•••••••••••••••••",
"•••••••••••••••••",
"•••••••••••••",
"•••••••••••••••",
"••••••••",
"••••••••••",
"•••••••••••••••••••••",
"•••••••••",
"•••••••••••",
"•••••••••••••••",
"•••••••••••",
"•••••••",
"••••••••",
"••••••••",
"•••••••••",
"•••••••••••••••",
"••••••••••••••••",
"••••••••••••••••••",
"•••••••••",
"••••••••••••••••",
"•••••••",
"•••",
],
"ip": "•••••••••••••",
"malware_path": "••••••",
},
{
"date_uploaded": "2021-04-02T11:46:34.357Z",
"stealer_family": "RedLine",
"computer_name": "samih",
"operating_system": "Windows 10 Home x64",
"antiviruses": "Windows Defender",
"employee_session_cookies": "null",
"date_compromised": "2021-03-31T18:23:31.000Z",
"credentials": [
{
"type": "client",
"url": "",
"domain": "disney.com",
"username": "••••••••",
"password": "••••••••••",
},
{
"type": "client",
"url": "•••••••••••••••••",
"domain": "disney.com",
"username": "••••••••",
"password": "••••••••••",
},
],
"stealer": "••••••••••••••••••••",
"employeeAt": [],
"clientAt": [
"•",
"•",
"••••",
"•••••••••••••••••••",
"••••••••••••••••",
"•••••••••••••••••",
"••••••••••",
"•••••••••••",
"••••••",
"••••••••",
"••••••••••••",
"••••••••••",
"•••••••••",
"•••••••••••••••••••",
"••••••••••••••••••",
"••••••••••••",
"••••••••••",
"••••••••••",
"••••••••••",
"•••••••••••••••••",
"••••••••••",
"•••••••••••••",
"••••••••",
"••••••••••••••••••••••••••••",
"••••••••••••••••",
"•••••••••",
"•••",
],
"ip": "••••••••••••••",
"malware_path": "•••••",
},