Strumenti

Durante gli anni della sua attività il CERT-PA ha sviluppato una serie di strumenti che si sono rilevati utili nelle attività quotidiane.
Questi strumenti sono messi a disposizione per la constituency e per il pubblico interessato.

SimpleHashr (beta)

SimpleHashr è una versione con interfaccia grafica di Hashr, di cui mantiene solo la possibilità di cercare file con specifici hash. Scritto in C solo per la piattaforma Windows, non necessita di installazione o dipendenze aggiuntive.


Download

32 bit

SimpleHashr32.exe

MD5: 5ecbb104c47725e7b39eb1ae68eb892c

64 bit

SimpleHashr64.exe

MD5: eff487e7b156f638cdc1cc72ec82622d

Sorgenti

SimpleHashr.src.zip

MD5: 4d4b8d06c2384869fc1758c02d72635e

Documentazione

simplehashr.pdf

MD5: 6f8aa233f2d731f1674f1e54f343b498

Hashr

Hashr è uno strumento sviluppato in Python 2.7 dagli analisti del CERT-PA che consente di computare hash dei file e di cercare la corrispondenza su una lista di hash predefinita (es. IoC di hash).
Nato inizialmente per ricercare indicatori di compromissione di tipo APT (Advanced Persistent Threats) condivisi in forma cifrata, hashr è stato successivamente adattato alle esigenze della Constituency.

Le liste di hash compatibili con hashr verranno pubblicate in calce alle news riguardanti campagne specifiche rispettando la seguente nomenclatura:

tipologia: IoC_Hashr_TTxxxx_hash.txt

esempio: IoC_Hashr_TT1234_sha256.txt

Sorgenti

hashr-src.zip

MD5: 38503b3c42ba007fe2c6189e665b79d9

Binari (esclusivamente per piattaforma Windows)

hashr-win.zip

MD5: 5a72beb40e42dc27b04034afab9ff580

Documentazione

Guida Hashr 1.0

MD5: 25cfe14cad4cf9b978bd0d3fcfd34349