07/10/2023, 11:58 20 Ferramentas para Blue Team

Aceite e cadastre-se no LinkedIn

Ao clicar em Continuar, você aceita o Contrato do
Usuário, a Política de Privacidade e a Política de
Cookies do LinkedIn.

Faça login em LinkedIn com o Google

adriano pereira
adrianopereiradesousa81@gmail.com

Continuar como adriano

Para criar a conta, o Google compartilhará seu nome, ender

e-mail e sua foto do perfil com o app LinkedIn. Consulte a Po
de Privacidade e os Termos de Serviço do app LinkedIn.

20 Ferramentas para Blue Team

Evandi Manoel da Silva + Siga
CISO | Cibersegurança | Segurança da Informação | DevSecOPs | Cloud
Security | DPO | Privacidade | LGPD
Publicado em 20 de jul. de 2022

A tarefa de um Blueteam pode se tornar ingrata caso seu arsenal de ferramentas

seja limitado, disperso ou de difícil acesso. Em conversas com amigos "Blues"
sempre nos deparamos em como é complexo construir este "Canivete Suíço" e
sempre nos deparamos com ferramentas mais conhecidas como: MXToolBox,
OSSEC, TheHive, MISP, OSSIM, Sysmon, Nagios, Malware-IOC ou Zabbix.

Pensando em como aumentar esse leque de opções, separei aqui algumas

ferramentas que considero interessantes, seja por já ter utilizado ou por indicação
de alguns amigos e amigas.

Ah, comenta ai se você usa alguma dessas ferramentas ou se recomenda outras.

IMPORTANTE: Existem ótimas ferramentas pagas para este fim, porém aqui a
intenção foi apontar projetos OpenSource para que todos nós tenhamos acesso.

https://pt.linkedin.com/pulse/20-ferramentas-para-blue-team-evandi-manoel-da-silva 1/7
07/10/2023, 11:58 20 Ferramentas para Blue Team

ENJOY \O/:

KUBESEC.IO Aceite e cadastre-se no LinkedIn

Ao clicar em Continuar, você aceita o Contrato do
https://kubesec.io/ Usuário, a Política de Privacidade e a Política de
Cookies do LinkedIn.
Ferramenta para análise estática de manifestos Kubernetes e informações de
melhores práticas de configuração.

DevSec.IO

https://dev-sec.io/

Frameworks e baselines para Devsecops.

Jeager

https://www.jaegertracing.io/

Muito interessante para Tshoot em microserviços e plataformas distribuídas

Wazuh

https://wazuh.com/

Monitoração de para detecção de ameaças, compliance e resposta a incidentes.

Globaleaks

https://www.globaleaks.org/

Projeto que ajuda na manutenção de uma plataforma de denúncias.

Yara
Compar‐
Gostei Comentar 152 · 8 comentários
https://github.com/VirusTotal/yara tilhe

Usado para classificação e identificação de samples de malwares.

https://pt.linkedin.com/pulse/20-ferramentas-para-blue-team-evandi-manoel-da-silva 2/7
07/10/2023, 11:58 20 Ferramentas para Blue Team

Sooty Aceite e cadastre-se no LinkedIn

Ao clicar em Continuar, você aceita o Contrato do
https://github.com/TheresAFewConors/Sooty
Usuário, a Política de Privacidade e a Política de
Cookies do LinkedIn.
Ajuda na análise básica de URLs como checar reputação, decoder PP, verificação de
URLs com potencial malicioso, se o endereço faz parte de um node Tor, teste de
user/pass contra o haveibeenpwned, dentre outros.

Cobalt Strike Scan

https://github.com/Apr4h/CobaltStrikeScan

Interessante para análise de arquivos ou processos em memória em Windows para

detectar DLL injection, dentre outras.

Peepdf

https://eternal-todo.com/tools/peepdf-pdfanalysis-tool

Teste de documentos .pdf para identificar conteúdo malicioso.

Fail2ban

https://www.fail2ban.org/wiki/index.php/Main_Page

Ferramenta interessante para gerar insumos para criação de bloqueios de ips de

baixa reputação por meio de análise de arquivos de log.

CHRookit

http://chkrootkit.org/

Identificação e análise de rootkit.

GoPhish
https://pt.linkedin.com/pulse/20-ferramentas-para-blue-team-evandi-manoel-da-silva 3/7
07/10/2023, 11:58 20 Ferramentas para Blue Team

https://getgophish.com/

Ferramenta de fácil utilização para execução

Aceite de campanhas
e cadastre-se node phishing.
LinkedIn
Ao clicar em Continuar, você aceita o Contrato do
Usuário, a Política de Privacidade e a Política de
Cookies do LinkedIn.
EZTools

https://www.sans.org/tools/ez-tools/

Eric Zimmerman tools, conjunto de ferramentas para análise forense.

Teleport

https://goteleport.com/

Alternativa para o ótimo putty.

Kushtaka

https://kushtaka.org/

Ferramenta para Honeypot e honeytoken.

Remnux

https://sansgear.com/remnux/

Ajuda na análise reversa de malwares.

DynInst

https://dyninst.org/dyninst

Ferramenta para instrumentação binária, análise e modificação, interessante para

patching em binário.

Egalito
https://pt.linkedin.com/pulse/20-ferramentas-para-blue-team-evandi-manoel-da-silva 4/7
07/10/2023, 11:58 20 Ferramentas para Blue Team

https://egalito.org/

E claro, um recompilador de binário. Aceite e cadastre-se no LinkedIn

Ao clicar em Continuar, você aceita o Contrato do
Usuário, a Política de Privacidade e a Política de
Cookies do LinkedIn.
Manuka

https://github.com/spaceraccoon/manuka

Honeypot.

Drool

https://www.dns-oarc.net/tools/drool

Interessante para simulação de DDos por meio de DNS replay.

Matheus Augusto Silva Rocha 1a

Analista de Segurança da Informação Senior - (SOC) | TecBan

Ótimo conteúdo!!

Gostei · Responder

Bruce Lourenço, MBA 1a

Open Source Enthusiast | Cyber Security | Blue Team | Incident Response | Crowdstrike | Humble is the basis

Evandi Manoel da Silva muito obrigado por compartilhar! Já está salvo aqui.
O link do Sooty ta quebrado, segue atualizado

https://github.com/TheresAFewConors/Sooty

Gostei · Responder 1 Reação

Felipe Pessanha 1a
Subject matter expert (sme) senior Security Engineer

Isaías Cerqueira Ribeiro e Thuan Martins

Gostei · Responder 1 Reação

Felipe Pessanha 1a
Subject matter expert (sme) senior Security Engineer

muito bom !!!!

Gostei · Responder

https://pt.linkedin.com/pulse/20-ferramentas-para-blue-team-evandi-manoel-da-silva 5/7
07/10/2023, 11:58 20 Ferramentas para Blue Team

Felipe Almeida 1a
Large Enterprise Account Manager

Muito legal Evandi! 👏🏽 Aceite e cadastre-se no LinkedIn

Ao clicar em Continuar, você aceita o Contrato do
Gostei · Responder Usuário, a Política de Privacidade e a Política de
Ver mais comentários Cookies do LinkedIn.

Entre para ver ou add a comment

Outros artigos deste autor

Multitarefa vs. Multifoco: O Desafios e Oportunidades O futuro da identidade

Poder da Presença da IA Generativa:… digital
18 de set. de 2023 12 de set. de 2023 17 de mai. de 2023
Ver todos

Entrar
Acompanhe as novidades do seu
mundo profissional

Entrar

Ao clicar em Continuar, você aceita o Contrato do

Usuário, a Política de Privacidade e a Política de
Cookies do LinkedIn.

Continue with Google

Nunca usou o LinkedIn? Cadastre-se

agora

Outras pessoas também visualizaram

Afinal, o que é o MITRE | Att&CK e como pode ser aplicado na proteção das
indústrias? Parte I
Alexandre Freire · 3 a

https://pt.linkedin.com/pulse/20-ferramentas-para-blue-team-evandi-manoel-da-silva 6/7
07/10/2023, 11:58 20 Ferramentas para Blue Team

Frameworks para Segurança da Informação

Flavio Virgilio · 1 a
Aceite e cadastre-se no LinkedIn
Ao -clicar
Ferramentas SIEM Open Source em Continuar, e
Gerenciamento você aceita o Contrato
Correlação do de
de Eventos
Segurança Usuário, a Política de Privacidade e a Política de
Cookies do LinkedIn.
Kislley Rodrigues · 2 a

O começo de uma nova história com dicas, dados e novidades

Gupy · 3 sem

Geração Z é a menos flexível no trabalho, diz pesquisa

Valor Econômico · 3 sem

ISO 27001 - requisitos para SI em 7 seções

Tiago Cavalcanti · 1 m

Exibir mais

© 2023 Sobre

Acessibilidade Contrato do Usuário

Política de Privacidade do LinkedIn Política de Cookies

Política de Direitos Autorais Política da Marca

Controles de visitantes Diretrizes da Comunidade

Idioma

https://pt.linkedin.com/pulse/20-ferramentas-para-blue-team-evandi-manoel-da-silva 7/7