8000 GitHub - fukusuket/cli-misp: cli-misp import tool
[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
Skip to content

fukusuket/cli-misp

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

70 Commits
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
cli-misp.py
cli-misp.py
 
 
demo.gif
demo.gif
 
 
demo.tape
 
 
misp1.png
misp1.png
 
 
misp2.png
misp2.png
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

cli-misp

MISPイベントを作成するCLIツール

Input

以下プロンプトに従い入力。(*) は必須項目。それ以外の項目で不明(or不要)な場合は、未入力+EnterでOK。 Logo

Output

上記実行後、以下のようなEventがMISPに作成される。 misp1 misp2

事前準備

Python

  1. Python 3.13.3(3系ならOK) をインストール
  2. CLIで、python -V できることを確認
  3. CLIで、pip -v できることを確認
  4. pip install --upgrade pippipを最新化する

Git

  1. Gitをインストール
  2. CLIで、git -v できることを確認

インストール

  1. git clone https://github.com/fukusuket/cli-misp.git
  2. cd cli-misp
  3. pip install -r requirements.txt
  4. MISPのURLをcli-misp.pyの11行目にセットする
  5. MISPのAPIキーをcli-misp.pyの12行目にセットする
  6. python cli-misp.pyを実行し、エラーにならないことを確認(URL/APIキー間違いの場合はエラー終了する)

使い方

python cli-misp.py を実行し、順次プロンプトに入力する。

UUID of an existing Eventに入力する値

  • 新規Event作成時: 未入力でOK
  • 既存Event更新時: 更新対象の自組織のEvent UUID
  • 他組織Eventの拡張時: 他組織のEvent UUID

Event infoに入力する値

可能な範囲で以下3要素を含める。Event受領組織がアクションできるようにする。

  • Where(どこで)
  • What(なにが)
  • How(どのように)

例: Public web server of financial system was compromised by WebShell exploiting CVE-XXXX

ツールが付与するコンテキスト

Taxonomy

Galaxy

  • 付与しない(手動で付与する)

About

cli-misp import tool

Resources

Readme

License

GPL-3.0 license
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages
0