Per recuperare gli IoC sono disponibili vari endopoint
- https://infosharing.cybersaiyan.it/feeds/CS-COMMUNITY-HTTP : lista di tutti gli IoC disponibili (IP, domini, URL, email, HASH)
- https://infosharing.cybersaiyan.it/feeds/CS-PIHOLE : lista degli IoC di tipo dominio; utile per integrazione con PiHole
- https://infosharing.cybersaiyan.it/feeds/CS-IP : lista degli IoC di tipo ip; utile per integrazione con liste di blocco su firewall
L'output del feed può essere manipolato usando i parametri descritti qui ed è quindi possibile ottenere vari outut a seconda delle esigenze
NOTA: gli esempi seguenti usano l'endpoint CS-COMMUNITY-HTTP
Connettersi alla URL
https://infosharing.cybersaiyan.it/feeds/CS-COMMUNITY-HTTP?tr=1
L'opzione tr=1 normalizza gli indirizzi IP in formato CIDR
Connettersi alla URL
https://infosharing.cybersaiyan.it/feeds/CS-COMMUNITY-HTTP?v=csv&f=type&f=indicator&tr=1
Si esporta un file CSV con riga di intestazione type,indicator dove
- type è il tipo di IoC (es. domain, URL, IPv4)
- indicator è l'IoC
Il formato CSV può essere usato per integrare gli IoC nelle search SPLUNK (vedi qui per dettagli)
Connettersi alla URL
https://infosharing.cybersaiyan.it/feeds/CS-COMMUNITY-HTTP?v=json