-
Notifications
You must be signed in to change notification settings - Fork 228
/
settings.json.sample
215 lines (215 loc) · 8.1 KB
/
settings.json.sample
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
{
"inputs": {
"pastebin":{
"enabled": true,
"module": "pastehunter.inputs.pastebin",
"api_scrape": "https://scrape.pastebin.com/api_scraping.php",
"api_raw": "https://scrape.pastebin.com/api_scrape_item.php?i=",
"paste_limit": 100,
"store_all": false
},
"ixio":{
"enabled": false,
"module": "pastehunter.inputs.ixio",
"store_all": false
},
"dumpz": {
"enabled": false,
"comment": "This api endpoint has been removed.",
"module": "pastehunter.inputs.dumpz",
"api_scrape": "https://dumpz.org/api/recent",
"api_raw": "https://dumpz.org/api/dump",
"paste_limit": 100,
"store_all": false
},
"gists": {
"enabled": true,
"module": "pastehunter.inputs.gists",
"api_token": "",
"api_limit": 200,
"store_all": false,
"user_blacklist": [],
"file_blacklist": ["grahamcofborg-eval-package-list", "Changed Paths"]
},
"github": {
"enabled": false,
"module": "pastehunter.inputs.github",
"api_token": "",
"api_limit": 300,
"store_all": false,
"ignore_bots": false,
"user_blacklist": [],
"file_blacklist": ["node_modules/*", "__pycache__/*", "*/grahamcofborg-eval-package-list", "*.lock", "*.3ds", "*.3g2", "*.3gp", "*.7z", "*.DS_Store", "*.a", "*.aac", "*.adp", "*.ai", "*.aif", "*.aiff", "*.alz", "*.ape", "*.apk", "*.ar", "*.arj", "*.asf", "*.au", "*.avi", "*.bak", "*.bh", "*.bin", "*.bk", "*.bmp", "*.btif", "*.bz2", "*.bzip2", "*.cab", "*.caf", "*.cgm", "*.class", "*.cmx", "*.cpio", "*.cr2", "*.cur", "*.dat", "*.deb", "*.dex", "*.djvu", "*.dll", "*.dmg", "*.dng", "*.doc", "*.docm", "*.docx", "*.dot", "*.dotm", "*.dra", "*.dsk", "*.dts", "*.dtshd", "*.dvb", "*.dwg", "*.dxf", "*.ecelp4800", "*.ecelp7470", "*.ecelp9600", "*.egg", "*.eol", "*.eot", "*.epub", "*.exe", "*.f4v", "*.fbs", "*.fh", "*.fla", "*.flac", "*.fli", "*.flv", "*.fpx", "*.fst", "*.fvt", "*.g3", "*.gif", "*.graffle", "*.gz", "*.gzip", "*.h261", "*.h263", "*.h264", "*.ico", "*.ief", "*.img", "*.ipa", "*.iso", "*.jar", "*.jpeg", "*.jpg", "*.jpgv", "*.jpm", "*.jxr","*.ktx", "*.lha", "*.lvp", "*.lz", "*.lzh", "*.lzma", "*.lzo", "*.m3u", "*.m4a", "*.m4v", "*.mar", "*.mdi", "*.mht", "*.mid", "*.midi", "*.mj2", "*.mka", "*.mkv", "*.mmr", "*.mng", "*.mobi", "*.mov", "*.movie", "*.mp3", "*.mp4", "*.mp4a", "*.mpeg", "*.mpg", "*.mpga", "*.mxu", "*.nef", "*.npx", "*.numbers", "*.o", "*.oga", "*.ogg", "*.ogv", "*.otf", "*.pages", "*.pbm", "*.pcx", "*.pdf", "*.pea", "*.pgm", "*.pic", "*.png", "*.pnm", "*.pot", "*.potm", "*.potx", "*.ppa", "*.ppam", "*.ppm", "*.pps", "*.ppsm", "*.ppsx", "*.ppt", "*.pptm", "*.pptx", "*.psd", "*.pya", "*.pyc", "*.pyo", "*.pyv", "*.qt", "*.rar", "*.ras", "*.raw", "*.rgb", "*.rip", "*.rlc", "*.rmf", "*.rmvb", "*.rtf", "*.rz", "*.s3m", "*.s7z", "*.scpt", "*.sgi", "*.shar", "*.sil", "*.sketch", "*.slk", "*.smv", "*.so", "*.sub", "*.swf", "*.tar", "*.tbz", "*.tbz2", "*.tga", "*.tgz", "*.thmx", "*.tif", "*.tiff", "*.tlz", "*.ttc", "*.ttf", "*.txz", "*.udf", "*.uvh", "*.uvi", "*.uvm", "*.uvp", "*.uvs", "*.uvu", "*.viv", "*.vob", "*.war", "*.wav", "*.wax", "*.wbmp", "*.wdp", "*.weba", "*.webm", "*.webp", "*.whl", "*.wim", "*.wm", "*.wma", "*.wmv", "*.wmx", "*.woff", "*.woff2", "*.wvx", "*.xbm", "*.xif", "*.xla", "*.xlam", "*.xls", "*.xlsb", "*.xlsm", "*.xlsx", "*.xlt", "*.xltm", "*.xltx", "*.xm", "*.xmind", "*.xpi", "*.xpm", "*.xwd", "*.xz", "*.z", "*.zip", "*.zipx", "*.css", "*.scss", "*.uasset"]
},
"slexy":{
"enabled": true,
"module": "pastehunter.inputs.slexy",
"store_all": false,
"api_scrape": "http://slexy.org/recent",
"api_raw": "http://slexy.org/raw",
"api_view": "http://slexy.org/view"
},
"stackexchange":{
"enabled": false,
"module": "pastehunter.inputs.stackexchange",
"site_list": ["stackoverflow","serverfault", "superuser", "webapps", "webmasters", "dba"],
"api_key": "",
"store_filter": "!)r_ttsG0v3bE1vo3*8Ki",
"pagesize": 100,
"store_all": true,
"api_scrape": "https://api.stackexchange.com/2.2/questions"
}
},
"outputs": {
"elastic_output": {
"enabled": true,
"module": "pastehunter.outputs.elastic_output",
"classname": "ElasticOutput",
"elastic_index": "paste-test",
"elastic_host": "172.16.10.10",
"elastic_port": 9200,
"elastic_user": "elastic",
"elastic_pass": "changeme",
"elastic_ssl": false,
"weekly_index": true
},
"splunk_output": {
"enabled": false,
"module": "pastehunter.outputs.splunk_output",
"classname": "SplunkOutput",
"splunk_host": "host",
"splunk_port": 8089,
"splunk_user": "user",
"splunk_pass": "pass",
"splunk_index": "paste-test",
"splunk_sourcetype": "pastehunter",
"store_raw": true
},
"json_output": {
"enabled": false,
"module": "pastehunter.outputs.json_output",
"classname": "JsonOutput",
"output_path": "logs/json/",
"store_raw": true,
"encode_raw": true
},
"csv_output": {
"enabled": false,
"module": "pastehunter.outputs.csv_output",
"classname": "CSVOutput",
"output_path": "logs/csv/"
},
"syslog_output": {
"enabled": false,
"module": "pastehunter.outputs.syslog_output",
"classname": "SyslogOutput",
"host": "192.168.1.1",
"port": 514
},
"smtp_output": {
"enabled": false,
"module": "pastehunter.outputs.smtp_output",
"classname": "SMTPOutput",
"smtp_host": "smtp.server.com",
"smtp_port": 25,
"smtp_security": "starttls",
"smtp_user": "smtpusername",
"smtp_pass": "smtppassword",
"recipients" : {
"recipient_1": {
"address": "emailaddress that gets the alerts",
"rule_list": ["custom_keywords"],
"mandatory_rule_list": []
},
"recipient_2": {
"address": "emailaddress that gets the alerts",
"rule_list": [],
"mandatory_rule_list": ["keyword1", "keyword2"]
}
}
},
"slack_output": {
"enabled": false,
"module": "pastehunter.outputs.slack_output",
"classname": "SlackOutput",
"webhook_url": "",
"rule_list": ["custom_keywords"]
},
"http_output": {
"enabled": false,
"module": "pastehunter.outputs.http_output",
"classname": "HttpOutput",
"endpoint_url": "",
"headers": {},
"http_auth": false,
"http_user": "",
"http_password": "",
"ignore_fields": [],
"timezone": "Z"
},
"twilio_output": {
"enabled": false,
"module": "pastehunter.outputs.twilio_output",
"classname": "TwilioOutput",
"account_sid": "",
"auth_token": "",
"twilio_sender": "",
"recipient_list": [],
"rule_list": ["custom_keywords"]
}
},
"yara": {
"default_rules": true,
"custom_rules": "none",
"exclude_rules": [],
"blacklist": true,
"test_rules": false
},
"log": {
"log_to_file": false,
"log_file": "pastehunter",
"logging_level": 20,
"log_path": "logs",
"format": "%(asctime)s [%(threadName)-12.12s] %(levelname)s:%(message)s"
},
"general": {
"run_frequency": 300,
"process_timeout": 5
},
"sandboxes": {
"cuckoo": {
"enabled": false,
"module": "pastehunter.sandboxes.cuckoo",
"api_host": "127.0.0.1",
"api_port": 8080
},
"viper": {
"enabled": false,
"module": "pastehunter.sandboxes.viper",
"api_host": "127.0.0.1",
"api_port": 8080
}
},
"post_process": {
"post_email": {
"enabled": true,
"module": "pastehunter.postprocess.post_email",
"rule_list": ["email_filter"]
},
"post_b64": {
"enabled": true,
"module": "pastehunter.postprocess.post_b64",
"rule_list": ["b64_exe", "b64_rar", "b64_zip", "b64_gzip"]
},
"post_entropy": {
"enabled": false,
"module": "pastehunter.postprocess.post_entropy",
"rule_list": ["ALL"]
},
"post_compress": {
"enabled": false,
"module": "pastehunter.postprocess.post_compress",
"rule_list": ["ALL"]
}
}
}