Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

munin, vérificateur de hashs en ligne pour Virustotal et d'autres services


Qu'est-ce que Munin ?


Munin est un utilitaire de vérification de hashs en ligne qui récupère des informations précieuses à partir de diverses sources en ligne.
La version actuelle de Munin interroge les services suivants :
Remarque: Munin est basé sur le script "VT-Checker", qui a été maintenu dans le référentiel LOKI.

Copie d'écran



Utilisation


usage: munin.py [-h] [-f path] [-c cache-db] [-i ini-file] [-s sample-folder]
[--comment] [-p vt-comment-prefix] [--download]
[-d download_path] [--nocache] [--intense] [--retroverify]
[-r num-results] [--nocsv] [--verifycert] [--sort] [--debug]

Online Hash Checker

optional arguments:
-h, --help show this help message and exit
-f path File to process (hash line by line OR csv with hash in
each line - auto-detects position and comment)
-c cache-db Name of the cache database file (default: vt-hash-
db.pkl)
-i ini-file Name of the ini file that holds the API keys
-s sample-folder Folder with samples to process
--comment Posts a comment for the analysed hash which contains
the comment from the log line
-p vt-comment-prefix Virustotal comment prefix
--download Enables Sample Download from Hybrid Analysis. SHA256
of sample needed.
-d download_path Output Path for Sample Download from Hybrid Analysis.
Folder must exist
--nocache Do not use cache database file
--intense Do use PhantomJS to parse the permalink (used to
extract user comments on samples)
--retroverify Check only 40 entries with the same comment and
therest at the end of the run (retrohunt verification)
-r num-results Number of results to take as verification
--nocsv Do not write a CSV with the results
--verifycert Verify SSL/TLS certificates
--sort Sort the input lines (useful for VT retrohunt results)
--debug Debug output

Caractéristiques


Affichage


Contrôles supplémentaires


Commencer



  • Télécharger / cloner le référentiel
  • Installez les paquets requis : pip3 install -r requirements.txt (sur macOS ajouter --user)
  • (facultatif: requis pour le mode --intense) Téléchargez PhantomJS et placez-le dans votre $PATH, exemple /usr/local/bin http://phantomjs.org/download.html
  • Définissez la clé d’API pour les différents services dans le fichier munin.ini
  • Utilisez le fichier de démonstration pour une première utilisation : python munin.py -f munin-demo.txt --nocache

  • Lignes de commande typiques


    Traiter un résultat Virustotal Retrohunt et trier les lignes avant de vérifier afin que les signatures correspondantes soient vérifiées par blocs
    python munin.py -f my.ini -f ~/Downloads/retro_hunt
    Traiter un fichier IOC et montrer qui a commenté ces exemples sur Virustotal (utilise PhantomJS, utilisation plus importante de la CPU)
    python munin.py -f my.ini -f ~/Downloads/misp-event-1234.csv --sort --intense
    Traiter un répertoire avec des échantillons et vérifier leurs hachages en ligne
    python munin.py -f my.ini -s ~/malware/case34

    Obtenir les clés API utilisées par Munin


    Virustotal


  • Créer un compte ici https://www.virustotal.com/#/join-us
  • Allez chercher votre clé publique d'API dans Profile > My API key

  • Malshare


    Créer un compte ici https://malshare.com/register.php

    Hybrid Analysis


  • Créer un compte ici https://www.hybrid-analysis.com/signup
  • Après s'être logué, vérifier Profile > API key

  • Téléchargement



    Partager cet article

    Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks
    
    SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
    Facebook SecuriteInfo.com
    Twitter de SecuriteInfo.com
    Github de SecuriteInfo.com
    Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
    Profil Virustotal de SecuriteInfo.com
    © 2004-2018 - Tous droits réservés - SecuriteInfo.com