Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

Facebook Threat Exchange

Facebook Threat Exchange

Большинство решений по анализу угроз не являются довольно практичными, потому что данные слишком сложны для стандартизации и проверки. Facebook создал платформу ThreatExchange, чтобы организации, принимающие в ней участие, могли совместно использовать данные об угрозах с помощью удобного, структурированного и простого в использовании API. Данный инструмент предусматривает средства управления конфиденциальностью, что позволяет обеспечить совместное использование только с нужными группами. Вы можете подать заявку на участие в бета-тестировании уже сегодня!

Документация ThreatExchange

Скачать ThreatExchange

Начало работы с ThreatExchange

Создайте Facebook приложение

Перед тем как использовать ThreatExchange API, вам нужно будет создать Facebook приложение. Для того чтобы начать, вам нужно сделать следующее:

  1. Войдите в Facebook, используя учетную запись, которую вы будете использовать для создания приложения. Это должна быть реальная учетная запись Facebook.
  2. Перейдите на App Dashboard (Панель приложений) и создайте новое приложение.
  3. Извлеките приложение из режима разработки. В разделе «Просмотр приложений» установите флажок «Сделать это приложение общедоступным».
  4. Обратите внимание, что ‘App ID’ (Идентификатор приложения) предоставлен. Передайте ‘App ID’ (Идентификатор приложения) в Facebook.
  5. Facebook предоставит права доступа ‘App ID’ для доступа к ThreatExchange.

Как только вы получите App ID, вы сможете сразу же подать заявку на участие в бета-тестировании!

Аутентификация через маркер доступа

ThreatExchange APIs выполняет аутентификацию через маркера доступа. После того как Facebook уведомит вас о том, что ваше приложение может получить доступ к ThreatExchange, используйте инструмент маркера доступа, чтобы получить App Token (токен приложений). Пожалуйста, обратите внимание, что токены приложений предоставляют доступ к конфиденциальным сведениям в вашем приложении и должны рассматриваться как пароль.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


С токеном приложения, проверьте ваш доступ к ThreatExchange путем извлечения списка участвующих в обмене:

Если этот запрос не выдает ошибку, это значит, что теперь вы готовы приступить к изучению ThreatExchange!

Поиск данных

С помощью недавно активированного маркера доступа, выполните поиск вредоносных URL, добавленных на последней неделе:

Пожалуйста, обратите внимание, что не все поля возвращаются по умолчанию. Обратитесь к справочной документации и укажите поля, которые вы хотите прочитать, добавив параметр fields. Для получения более детальной информации ознакомьтесь с руководством Graph API guide.

Публикация данных

Тест публикует домен, my-test-example.com, гарантируя, что вы сможете просматривать только данные:

Возвращаемой величиной будет JSON map с кодом успеха или отказа, и если вызов будет успешным, вы получите уникальный ThreatExchange ID для дескриптора, который вы опубликовали!

Опубликуйте дескриптор для вашего собственного домена, my-company-domain.com, и поделитесь им с идентификатором приложения Facebook, 820763734618599:

Больше примеров

Ищите все скомпрометированные учетные данные, найденные в Интернете за последний день:

Найдите уникальный идентификатор ThreatExchange для определенного индикатора, например facebook.com:

Изучите связанные индикаторы для определенного показателя с помощью идентификатора
ThreatExchange ID 898557073557972:

Изучите все дескрипторы для определенного индикатора с помощью
ThreatExchange ID 898557073557972:

 


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

XSSer — От XSS к RCE Перевод: Анна Давыдова Источник: n0where.net От XSS к RCE: XSSer Данный пример демонстрирует, как атакующий может использовать XSS для выпо...
Пентест руками ламера — 9 Всю ночь ты не спал, судорожно водил мышкой по папкам с презентациями (ты же подготовил их?), проверяя их работоспособность, двестипятьдесятдвар...
Сканер уязвимостей ZMap — дополнительная инф... Перейти к содержанию полного руководства пользователя ZMap на русском языке. ICMP эхо-сканирование UDP Datagram сканирование Файлы конф...
Утилита Dont Kill My Cat В этой теме речь пойдет о небольшой утилите, целью которой является создание вредоносного .bmp файла, и генерация шеллкодов. Называется она DKMC – D...
Лучшие хакерские программы Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты пред...