Security Toolbox Forensics & Analysis Resources 17 - itnett/FTD02H-N GitHub Wiki

🔐 Ultimate Security Blue Team Toolbox

En omfattende samling av verktøy og ressurser for Security Blue Teams, inkludert verktøy for nettverksovervåkning, trusselanalyse, hendelseshåndtering, malware-analyse, sårbarhetsskanning, og mer.

🌐 Network Monitoring and Traffic Analysis

  • 🌍 Wireshark
    Verdens mest populære nettverksprotokollanalysator. Overvåk nettverkstrafikk i sanntid og analyser protokoller.

  • 📊 Zabbix
    Et enterprise-class overvåkingsverktøy for nettverk og applikasjoner som tilbyr sanntidsovervåkning.

  • 📡 Suricata
    En høyytelses nettverkstrusseloppdagelse, innbruddsdeteksjon og forebygging (IDS/IPS) og sikkerhetslogganalysator.

  • 🔒 Security Onion
    En Linux-distribusjon for nettverksovervåkning, logganalyse og trusseldeteksjon med verktøy som Suricata, Zeek, og Elastic Stack.

  • 📈 Nagios
    Et verktøy for overvåkning av systemer, nettverk og infrastruktur som gir deg innsikt i ytelse og sikkerhet.

  • 🚦 ntopng
    Nettverkstrafikkanalysator som gir innsikt i trafikkstrømmer og kan brukes til å identifisere mistenkelig aktivitet.

🖥️ SIEM (Security Information and Event Management)

  • 🔍 Splunk
    Markedsledende SIEM som samler, indekserer og korrelerer data i sanntid for overvåkning og hendelseshåndtering.

  • 🛡️ Elastic Security (ELK)
    ELK Stack (Elasticsearch, Logstash, Kibana) med trusseldeteksjon og responsløsninger for en samlet sikkerhetsplattform.

  • 📊 Graylog
    En open-source logghåndteringsplattform med innebygde verktøy for sikkerhetsanalyse.

  • 📈 QRadar
    IBMs SIEM-plattform som gir innsikt i hendelser og trusler, og forenkler hendelseshåndtering.

  • 🔒 ArcSight
    Micro Focus sin SIEM-løsning for sanntids trusselovervåkning, korrelasjon og hendelseshåndtering.

🛡️ Endpoint Detection and Response (EDR)

  • 🖥️ CrowdStrike Falcon
    En skybasert EDR-løsning som tilbyr trusseldeteksjon, hendelseshåndtering, og respons på trusler i sanntid.

  • ⚔️ Carbon Black
    En avansert EDR-plattform for forebygging, deteksjon og respons på endepunktsangrep.

  • 🔍 SentinelOne
    En autonom EDR som bruker kunstig intelligens til å oppdage og respondere på endepunkttrusler uten behov for menneskelig interaksjon.

  • 🛡️ Microsoft Defender for Endpoint
    Microsofts EDR-løsning som gir forebygging, deteksjon og automatisert respons for endepunkter.

🔍 Threat Intelligence

  • 🕵️ AlienVault OTX
    En open-source threat intelligence-plattform som gir innsikt i trusler, angrepsvektorer, og IOC-er (Indicators of Compromise).

  • 💡 Cisco Talos Intelligence
    Cisco Talos tilbyr en trusselplattform med data på malware, trusselaktører og domenebeskyttelse.

  • 🌍 VirusTotal
    En gratis tjeneste som sjekker filer og URL-er mot mange antivirusmotorer og deler innsikt fra tidligere skanninger.

  • 🔬 Hybrid Analysis
    En gratis malware-analysetjeneste som lar deg analysere filer og URL-er mot en stor database av trusler.

  • 📊 IBM X-Force Exchange
    En delingsplattform for trusselinformasjon som lar deg sjekke trusler, sårbarheter, og hendelser fra en global database.

🛠️ Vulnerability Management

  • 🔑 OpenVAS
    En åpen kildekode sårbarhetsskanner som identifiserer sikkerhetsproblemer i nettverk og applikasjoner.

  • 📊 Nessus
    En av de mest brukte sårbarhetsskannerne for å finne svakheter i nettverk, systemer og applikasjoner.

  • 🔍 Rapid7 InsightVM
    Gir oversikt over risikoer og sårbarheter i infrastruktur, applikasjoner og skybaserte miljøer.

  • ⚙️ QualysGuard
    Cloud-basert sårbarhetshåndtering og sikkerhetsoverholdelse for nettverk, applikasjoner og sky.

🧬 Malware Analysis

  • 🔬 Cuckoo Sandbox
    En åpen kildekode-basert sandbox for analyse av mistenkelige filer og URL-er i et sikkert miljø.

  • 🦠 MalwareBazaar
    En database over malware-prøver som kan brukes av sikkerhetsforskere for å dele og analysere trusler.

  • 🔬 Joe Sandbox
    En avansert malware-analyseplattform som gir dyp innsikt i filens oppførsel og teknikker.

  • 🔍 Intezer Analyze
    Analyserer filer for å oppdage gjenbruk av kode mellom malware og legitime programmer, identifiserer kodenes opprinnelse.

🔐 Password Security and Breach Detection

  • 🔓 Have I Been Pwned?
    Sjekk om e-postadresser eller passord har blitt kompromittert i kjente datainnbrudd.

  • 🛡️ DeHashed
    En søketjeneste for lekkede databaser, som gir muligheten til å sjekke om personlige data har blitt eksponert.

  • 🔐 Pwned Passwords
    Lar deg sjekke om passordet ditt har vært en del av kjente lekkasjer fra tidligere brudd.

📝 Documentation, Learning and Testing

  • 🎓 SANS Institute
    En av de største leverandørene av cybersikkerhetsopplæring, sertifiseringer og forskning.

  • 📖 OWASP
    Open Web Application Security Project (OWASP) tilbyr gratis verktøy og ressurser for sikker utvikling av webapplikasjoner.

  • 🧑‍🏫 TryHackMe
    En plattform for opplæring i cybersikkerhet gjennom praktiske labs og utfordringer.

  • 🏗️ Hack The Box
    En plattform for hands-on trening i penetrasjonstesting, hvor brukere kan teste ferdighetene sine mot realistiske systemer.

💡 Tips: Bruk disse verktøyene i et trygt, kontrollert miljø for å unngå utilsiktede konsekvenser når du arbeider med sikkerhetsproblemer, malware, eller trusselanalyse.