Sécurité des systèmes d'information

https://misp.in2p3.fr/

Afin d’assurer au mieux la sécurité des systèmes d’information, l’IN2P3 a mis en place un serveur MISP

MISP est une plateforme de partage d’indice de compromission (IoC). Cette plateforme permet, entre autres, d’alimenter les différents outils d’analyse réseau afin d’alerter les administrateurs systèmes de potentielles attaques sur leur infrastructure.

Le serveur MISP de l’IN2P3 est accessible ici. Les IoC peuvent être downloadé via l’API REST de MISP.

Pour toute demande d’accès merci de vous adresser à cert@in2p3.fr. Un token vous sera donné permettant l’accès aux différents IoC via l’API REST

Quelques exemples de commande

Initialiser votre environnement

export MISP_TOKEN=mon_token

Pour tester votre token d’accès

curl --header "Authorization: $MISP_TOKEN" \
     --header "Accept: application/json" \
     --header "Content-Type: application/json" \
     https://misp.in2p3.fr/

Pour récupérer les IP suspectes

curl --header "Authorization: $MISP_TOKEN"  \
     --header "Accept: application/json" \
     --header "Content-Type: application/json" \
     https://misp.in2p3.fr//attributes/restSearch/returnFormat:text/type:ip-src/type:ip-dst/

Pour récupérer les règles suricata

curl --header "Authorization: $MISP_TOKEN" \
     --header "Accept: application/json" \
     --header "Content-Type: application/json" \
     https://misp.in2p3.fr//attributes/restSearch/returnFormat:suricata/type:ip-src/type:ip-dst/