¿Te atreves a crear un plugin de TheTHE? Concurso #EquinoxRoom111

Llega por primera vez a tus manos algún IOC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica: ¿es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois? ¿País de origen? ¿Está en pastebin?

Comienzas a abrir pestañas, a meter contraseñas en los diferentes servicios y comienzan las consultas. Con suerte tienes una API compartida con algún compañero de trabajo y después de consultar varios sistemas, abres un archivo de texto para pasar a limpio la información a la plataforma de inteligencia. Tu compañero de trabajo, con el que compartes esas APIs y esas contraseñas pero que está en otro lugar del mundo en tu equipo, hace lo mismo porque también le ha llegado el mismo IOC. Esto se acabó con TheTHE.

Y cuantos más plugins, mejor. No importa que necesiten APIKey o contraseña, todo es posible. Así que te invitamos a participar en este concurso.

¿Qué tengo que hacer para participar?

El reto es realizar un plugin para TheTHE que no esté ya hecho. Tienes todo el listado en https://thethe.e-paths.com, junto con el enlace a la herramienta, cómo instalarlo, etc.

Algunos plugins ya hechos son: abuseipdb, DIARIO, emailrep, geoip,
haveibeenpwned, hunterio, maltiverse, metagoofil, pastebin, phishtank, robtex, sherlock, shodan, tacyt, urlscan, verifymail, virustotal, whois, etc.

¿Cómo lo tengo que hacer?

Para participar debes saber algo de Python y Vue. Las instrucciones concretas para crear un plugin las tienes aquí: https://github.com/ElevenPaths/thethe/wiki/How-to-create-a-Plugin-(backend)

¿Qué se evalúa?

Las características del plugin que se valorarán serán su originalidad, cómo de bien esté programado, su utilidad, etc. Todo lo relacionado con IoCs y Threat Intelligence es válido, ya sea accesible por API o herramientas por línea de comando. Algunas ideas: AlienVault, CrowdStrike, Team-Cymru, MalwareCheck, blockchain.info, ThreatGrid, etc.

Ten en cuenta que si es necesario disponer de una APIKey de pago, puede que no nos sea posible evaluar el plugin.

¿Dónde lo envío y hasta cuándo?

Puedes enviar tus soluciones a labs@11paths.com hasta el 15 de mayo de 2020 a las 12:00, hora española. Recibirás una confirmación de recepción del plugin. Publicaremos el ganador a finales de mayo.

¿Cuál es el premio?

El premio es un cheque de Amazon por valor de 111 euros. Aunque no resultes ganador, publicaremos tu plugin mencionándote explícitamente en nuestro Github de theTHE.