Strumenti
Durante gli anni della sua attività il CERT-AGID ha sviluppato una serie di strumenti che si sono rilevati utili nelle attività quotidiane.
Questi strumenti sono messi a disposizione per la constituency e per il pubblico interessato.
SimpleHashr (beta)
SimpleHashr è una versione con interfaccia grafica di Hashr, di cui mantiene solo la possibilità di cercare file con specifici hash. Scritto in C solo per la piattaforma Windows, non necessita di installazione o dipendenze aggiuntive.
Download
32 bit
MD5: 5ecbb104c47725e7b39eb1ae68eb892c
64 bit
MD5: eff487e7b156f638cdc1cc72ec82622d
Sorgenti
MD5: 4d4b8d06c2384869fc1758c02d72635e
Documentazione
MD5: 6f8aa233f2d731f1674f1e54f343b498
Hashr
Hashr è uno strumento sviluppato in Python 2.7 dagli analisti del CERT-AGID che consente di computare hash dei file e di cercare la corrispondenza su una lista di hash predefinita (es. IoC di hash).
Nato inizialmente per ricercare indicatori di compromissione di tipo APT (Advanced Persistent Threats) condivisi in forma cifrata, hashr è stato successivamente adattato alle esigenze della Constituency.
Le liste di hash compatibili con hashr verranno pubblicate in calce alle news riguardanti campagne specifiche rispettando la seguente nomenclatura:
tipologia: IoC_Hashr_TTxxxx_hash.txt
esempio: IoC_Hashr_TT1234_sha256.txt
Sorgenti
MD5: 38503b3c42ba007fe2c6189e665b79d9
Binari (esclusivamente per piattaforma Windows)
MD5: 5a72beb40e42dc27b04034afab9ff580
Documentazione
MD5: 25cfe14cad4cf9b978bd0d3fcfd34349