Questo repository traccia le attività del gruppo operativo per la sperimentazione di un meccanismo di Info Sharing della community Cyber Saiyan
Il gruppo è stato avviato a seguito di una web conf tenuta il giorno 8 Novembre 2018 il cui resoconto è disponibile qui.
L'obiettivo è quello di creare una community italiana che funzioni da collettore degli indicatori "pregiati" già disponibili e condivisi da fonti autorevoli (get di indicatori) e al contempo possa contribuire con le proprie expertise all'arricchimento della rete di condivisione (push indicatori sulla rete).
Come punto di partenza è stata integrata la piattaforma InfoSec del CERT-PA da cui si raccolgono IoC (Indicator of Compromise) del tipo IP, domini, URL.
Le varie componenti del servizio che si sta costruendo sono accessibili all'indirizzo https://infosharing.cybersaiyan.it ed al momento includono l'export degli IoC nei seguenti formati
La guida all'installazione del server e del software di base è disponibile qui. Le configurazioni dei software (OpenTAXII e Minemeld) saranno descritte in un file a parte [TODO].
Il progetto è un'iniziativa volontaria portata avanti dalla community di Cyber Saiyan. E' stato creato un gruppo Telegram per coordinare l'evoluzione del progetto.