Hace casi un (1) año que realice la migración del Blog a “GitHub” y por H o por B, no he escrito nada desde entonces, uno se va haciendo mayor, tiene menos tiempo o dedica el tiempo libre a otra cosa, sea como fuera, aqui estoy, escribiendo un pequeño articulo en el nuevo año.
¿Que es Gordon?
Es un servicio de analisis y evaluación de la reputación de las evidencias y/o indicadores de compromiso que se obtienen en los sistemas durante el proceso de Auditoria, monitorización y/o invetigación de un incidente. Los observables, puede ser desde una IPv4, URL, dirección de email, hasta MD5 / SHA de un fichero sospechoso.
¿Porque Gordon?
Es un proyecto personal de [Marc-Henry]() para agilizar sus tareas de investigación, donde utiliza multiples fuentes de información en diferentes plataforma, con este proyecto, a través de una simple interfaz crea un servicio donde reunir el resultado de cosultar multiples fuentes de información.
¿Cómo funciona?
Esta desarrollado durante el fuerte confinamiento del COVID-19, sobre Amazon Web Services (AWS) aprovechando la potencia al coste más bajo.
Hace uso de los servicio de terceros (motores de analisis y reputación) que disponen de API gratuitas (aunque limitadas), por lo que Gordon es capaz de analizar multiples observables, y devolver un informe con los resultados.
Solo queda agradercer el trabajo realizado por Marc Henry, y probar la herramienta, buena caza ! Threat Hunting !
Ejemplo
Elegimos una IP al azar :
IP: 82.223.74.236
Referencia: Gordon, an aggregator of your cyber reputation checks.
! Muchas Gracias !