Security Toolbox Forensics & Analysis Resources 1 - itnett/FTD02H-N GitHub Wiki

🔒 Comprehensive List of Forensics and Security Resources

En samling av nyttige verktøy for IT-sikkerhetsarbeid, inkludert URL-analyse, malware-deteksjon, phishing-beskyttelse, og mer.

🌐 URL Analysis

  • 🔍 urlscan.io
    URL-analysetjeneste som skanner en nettside og viser dens nettverksaktivitet, skjulte scripts, og sikkerhetsdetaljer.

  • 🖼️ url2png
    Tar skjermbilder av nettsider på tvers av forskjellige plattformer og nettlesere. Veldig nyttig for å dokumentere phishing-nettsteder eller mistenkelige URL-er.

  • 🕵️‍♂️ PhishTool
    Et verktøy for å analysere og dokumentere phishing-angrep, med innebygde funksjoner for å analysere e-posthoder, lenker og vedlegg.

  • 🔗 VirusTotal
    En tjeneste som analyserer filer, URL-er og domener for malware og andre skadelige trusler ved å bruke flere antivirusmotorer.

  • 🛡️ Google Safe Browsing
    Google sin tjeneste for å sjekke om en URL eller nettside er markert som usikker eller skadelig.

📨 Email and Phishing Analysis

  • 📧 EmailRep
    Et verktøy for å undersøke e-postadresser for å finne ut om de har vært involvert i phishing, spam eller andre ondsinnede aktiviteter.

  • 💌 MXToolbox
    Tilbyr en rekke tjenester for e-postanalyse, som oppslag av DNS-poster, e-postleveringsproblemer, og e-posthoder for feilsøking.

  • 📨 Have I Been Pwned?
    Verifiser om en e-postadresse har vært kompromittert i kjente datainnbrudd.

🛠️ File and Malware Analysis

  • 💾 Hybrid Analysis
    Gratis tjeneste for analyse av mistenkelige filer for å identifisere malware og andre skadelige komponenter.

  • 🚨 Cuckoo Sandbox
    En åpen kildekode-basert sandboxing-løsning for å analysere filer, kjørbare filer, og URL-er i et virtuelt miljø.

  • 🦠 MalwareBazaar
    En database over malware-prøver for IT-sikkerhetsfolk og forskere.

  • 🔬 Any.Run
    En interaktiv sandbox for malware-analyse hvor du kan se levende simuleringer av mistenkelige filer og prosesser.

🖥️ Network and Traffic Analysis

  • 🌍 Wireshark
    Det mest brukte verktøyet for å analysere nettverkstrafikk i sanntid, med støtte for mange protokoller.

  • 📡 Netcraft
    Et verktøy for å analysere nettsider og overvåke internettinfrastruktur, som kan brukes til å identifisere phishing-nettsteder.

  • 🔒 Shodan
    "The Search Engine for the Internet of Everything" som lar deg søke etter sårbare enheter og tjenester som er tilgjengelige på Internett.

🔗 OSINT (Open-Source Intelligence)

  • 👁️ The Harvester
    Et verktøy for å samle e-postadresser, underdomener, IP-er og domenenavn fra ulike offentlige datakilder som søkemotorer og PGP-nøkler.

  • 🌐 Maltego
    Et OSINT-verktøy for å kartlegge relasjoner mellom e-poster, IP-adresser, domenenavn, og mye mer.

  • 🔗 SpiderFoot
    Et automatisert OSINT-verktøy som kan hente data fra mange ulike kilder som IP-er, domenenavn, e-postadresser, og nettverk.

🔧 Other Security Tools

  • 🔑 Have I Been Pwned Password Checker
    En tjeneste for å sjekke om et passord har vært kompromittert i et datainnbrudd.

  • ⚠️ Mitre ATT&CK
    En kunnskapsbase over kjente trusler og angrepsvektorer, med detaljer om teknikker som brukes av hackere.

  • 🔐 OpenVAS
    Et open-source verktøy for å finne sårbarheter og utføre penetrasjonstesting på nettverk.

  • 📈 SecurityTrails
    Et verktøy for å få full oversikt over DNS, IP, og domenetilknyttet informasjon for å kartlegge nettsikkerhet.

  • 🔍 Graylog
    En åpen kildekode plattform for å samle, indekser og analysere loggfiler fra IT-systemer i sanntid.

  • 📊 Splunk
    En ledende løsning for logganalyse og overvåking av IT-systemer, ofte brukt i sikkerhetsinformasjon og hendelseshåndtering (SIEM).

📚 Learning and Research

💡 Tips: Det er alltid viktig å validere lenker og tjenester før bruk. Sørg for å bruke verktøy i et sikkert miljø, spesielt når du arbeider med potensielt skadelig innhold som malware eller phishing-data.