Strumenti

Durante gli anni della sua attività il CERT-PA ha sviluppato una serie di strumenti che si sono rilevati utili nelle attività quotidiane.
Questi strumenti sono messi a disposizione per la constituency e per il pubblico interessato.

Hashr

Hashr è uno strumento sviluppato in Python 2.7 dagli analisti del CERT-PA che consente di computare hash dei file e di cercare la corrispondenza su una lista di hash predefinita (es. IoC di hash).
Nato inizialmente per ricercare indicatori di compromissione di tipo APT (Advanced Persistent Threats) condivisi in forma cifrata, hashr è stato successivamente adattato alle esigenze della Constituency.

Le liste di hash compatibili con hashr verranno pubblicate in calce alle news riguardanti campagne specifiche rispettando la seguente nomenclatura:

tipologia: IoC_Hashr_TTxxxx_hash.txt

esempio: IoC_Hashr_TT1234_sha256.txt

Sorgenti

hashr-src.zip

MD5: 38503b3c42ba007fe2c6189e665b79d9

Binari (esclusivamente per piattaforma Windows)

hashr-win.zip

MD5:5a72beb40e42dc27b04034afab9ff580

Documentazione

Guida Hashr 1.0

MD5: 25cfe14cad4cf9b978bd0d3fcfd34349