Security Toolbox Forensics & Analysis Resources 18 - itnett/FTD02H-N GitHub Wiki

🔐 Ultimate Security Blue Team Toolbox (Including Lesser-Known Tools)

En omfattende samling av både kjente og mindre kjente verktøy og ressurser for Security Blue Teams, med fokus på nettverksovervåkning, trusselanalyse, hendelseshåndtering, og malware-analyse.

🌐 Network Monitoring and Traffic Analysis

🌍 Wireshark
Verdens mest brukte nettverksprotokollanalysator.
📡 Suricata
En IDS/IPS-motor som overvåker nettverkstrafikk i sanntid.
🔒 Security Onion
Komplett overvåkingsplattform med Suricata, Zeek og Elastic Stack.
📈 Zabbix
Enterprise-nettverksovervåking og metrics-analyse.
🚦 ntopng
Real-time nettverksovervåking med dyp trafikkinnsikt.
Mindre kjente:
- 🔍 PRADS
  Passiv nettverksbasert asset discovery system som overvåker nettverkstrafikk for å identifisere enheter og tjenester.
- 🛠️ Bro (Zeek)
  Et kraftig IDS-verktøy for nettverksanalyse, kjent for å være fleksibelt og effektivt til dyp nettverksovervåking.
- 📊 Arkime
  Et open-source nettverkspakkegravingssystem for å søke og indeksere nettverkstrafikk fanget av verktøy som Wireshark.

🖥️ SIEM (Security Information and Event Management)

🔍 Splunk
Markedsleder for sanntids dataanalyse og trusseldeteksjon.
📈 QRadar
IBM SIEM-plattform for trusseldeteksjon og hendelseshåndtering.
Mindre kjente:
- 🔐 Wazuh
  En open-source SIEM med integrert trusseldeteksjon og hendelseshåndtering.
- 🔎 Prelude SIEM
  En open-source SIEM-løsning for cybersikkerhetsovervåking med omfattende korrelasjonsevner.

🛡️ Endpoint Detection and Response (EDR)

🛡️ CrowdStrike Falcon
Skybasert EDR-plattform med sanntidsbeskyttelse mot trusler.
⚔️ Carbon Black
Avansert EDR for forebygging, oppdagelse og respons på endepunkter.
Mindre kjente:
- 🔍 CylancePROTECT
  Bruker kunstig intelligens for å forhindre angrep på endepunkter før de skjer.
- 🛠️ EDR Open
  Et open-source EDR-rammeverk som er tilrettelagt for fleksibel endpoint overvåking og respons.

🔍 Threat Intelligence

🕵️ AlienVault OTX
Open Threat Exchange for deling av trusselintelligens.
🌍 VirusTotal
Gratis tjeneste som sjekker filer og URL-er mot flere antivirusmotorer.
Mindre kjente:
- 🔗 ThreatConnect
  En Threat Intelligence Platform (TIP) som kombinerer trusselinformasjon med analyseverktøy.
- 🔍 ThreatCrowd
  En open-source søkemotor som knytter IP-er, domener og trusler for trusseloppslag.
- 🛠️ Palo Alto AutoFocus
  En trusselintelligensplattform som gir sikkerhetsteam sanntids innsikt i aktive trusler og malware-kampanjer.

🧬 Malware Analysis

🔬 Hybrid Analysis
Gratis malware-analysetjeneste som viser filers oppførsel i et sandbox-miljø.
🦠 MalwareBazaar
En database med malwareprøver tilgjengelig for nedlasting og analyse.
Mindre kjente:
- 🔬 Cape Sandbox
  En gratis, avansert sandbox-tjeneste for analyse av malware og skadelige dokumenter.
- 🔍 FLARE VM
  Et Windows-basert verktøysett for malwareanalyse og reverse engineering.
- 🔍 Valkyrie
  Comodos trusselanalyseplattform som gir dyp analyse av filer med sandbox- og AI-teknologi.

🛠️ Vulnerability Management

🔑 OpenVAS
Åpen kildekode sårbarhetsskanner for nettverk og systemer.
📊 Nessus
Den mest brukte sårbarhetsskanneren for å finne svakheter i systemer og nettverk.
Mindre kjente:
- 🔍 Nmap Vuln Scan
  Nmaps skript for sårbarhetsskanning kan identifisere svakheter i nettverk og tjenester.
- ⚙️ OpenSCAP
  Et verktøy for sikkerhets- og sårbarhetsskanning av systemer, med spesifikke retningslinjer og etterlevelsesstandarder.
- 🔍 Nikto
  En open-source webserver skanner for å oppdage potensielle sikkerhetssvakheter og feilkonfigurasjoner.

📝 Documentation, Learning, and Testing

🎓 SANS Institute
En ledende leverandør av cybersikkerhetsopplæring, sertifiseringer og forskning.
🏗️ Hack The Box
En hands-on læringsplattform for penetrasjonstesting og utfordringer.
Mindre kjente:
- 🧠 Blue Team Labs Online
  En treningsplattform med labs og scenarier fokusert på Blue Team ferdigheter.
- 📘 CyberDefenders
  En plattform som tilbyr gratis labs og utfordringer for cybersikkerhet og digital forensics.
- 🔧 RangeForce
  Simulerte cybersikkerhetsangrep og utfordringer for å trene Blue Teams i realistiske scenarier.
- 🔍 Immersive Labs
  En plattform for ferdighetstrening med fokus på cybersikkerhet, trusselrespons og sikkerhetsopplæring.

💡 Tips: Mens de store verktøyene ofte dominerer markedet, gir de mindre kjente verktøyene ofte veldig spesifikke fordeler i visse områder og kan utfylle din eksisterende verktøykasse. Vurder å teste ut noen av de mindre kjente verktøyene for å forbedre ditt Blue Team-arbeid.

🔐 Ultimate Security Blue Team Toolbox - Part 2

En videreføring av den omfattende samlingen av verktøy for Security Blue Teams. Denne delen dekker flere områder som digital forensics, cloud security, mobil sikkerhet, og spesifikke plattformer.

🛡️ Digital Forensics

🔍 Autopsy
Åpen kildekode verktøy for digital forensics, brukt for å analysere harddisker og smarttelefoner.
🔦 Volatility
En åpen kildekode rammeverk for minneforensics, som hjelper med å analysere minnedumper for å finne skadelig aktivitet.
Mindre kjente:
- 🛠️ Xplico
  Et verktøy for nettverksforensics som trekker ut informasjon fra nettverksdata og rekonstrukturer kommunikasjon.
- 🔍 GRR Rapid Response
  En rask hendelseshåndteringsplattform utviklet av Google, brukt til digital forensics og live analyse av endepunkter.
- 🔧 Bulk Extractor
  Et forensics verktøy som raskt trekker ut informasjon som e-postadresser, domenenavn og annen data fra diskbilder.

☁️ Cloud Security Tools

🔒 Prowler
En sikkerhetsverifisering for AWS som sjekker etter sårbarheter og feilkonfigurasjoner i sky-infrastrukturer.
🌐 ScoutSuite
Et open-source verktøy for sikkerhetsanalyser av skymiljøer som AWS, Azure, og GCP.
Mindre kjente:
- ☁️ CloudMapper
  Et verktøy for å visualisere AWS-kontoer og konfigurere nettverk.
- ⚙️ ThreatStack
  Cloud Security Platform for kontinuerlig overvåking og hendelseshåndtering i skymiljøer.
- 🔐 Cloud Custodian
  Et kraftig policy-administrasjonsverktøy for administrasjon av skyressurser med sikkerhets- og kostnadskontroll.

📱 Mobile Security

📲 MobSF (Mobile Security Framework)
En kraftig allsidig verktøykasse for analyse av mobilapplikasjoner på Android og iOS.
🔍 CuckooDroid
En modul av Cuckoo Sandbox til å analysere skadelige Android-apper.
Mindre kjente:
- 🔧 Drozer
  Et sikkerhetsverktøy for Android som hjelper med å analysere og utnytte sårbarheter i apper.
- 📱 Quark-Engine
  En dynamisk analyseplattform som spesialiserer seg på skadelig Android-kode.
- 🔐 Frida
  En dynamisk instrumenteringsverktøy for å inspisere og manipulere apper på Android og iOS.

🚥 Specialized Platforms and Miscellaneous Tools

Threat Detection and Honeypots

🛡️ T-Pot
Et honeypot-system som kombinerer flere honeypot-teknologier i én løsning, inkludert Cowrie, Dionaea og Elastic Stack.
🐝 HoneyPy
En lettvekts, åpen kildekode honeypot designet for å fange opp forsøk på kompromittering.

Web Application Firewalls (WAF) and Web Security

🛡️ ModSecurity
Et åpen kildekode WAF som kan beskytte webapplikasjoner mot kjente trusler som SQL-injeksjoner og cross-site scripting.
🧰 NAXSI
En NGINX-baserte Web Application Firewall (WAF) med et enkelt regelsett for å forhindre vanlige webangrep.

Wireless Security and Bluetooth Analysis

📡 Aircrack-ng
En av de mest populære verktøyene for å teste sikkerheten til trådløse nettverk.
🔍 BlueMaho
Et Bluetooth Security Testing Suite som inneholder flere verktøy for testing og analyse av Bluetooth-enheter.
Mindre kjente:
- 📡 WiFi Pineapple
  En spesialisert enhet for testing av trådløs nettverkssikkerhet, ofte brukt til å simulere WiFi-angrep.
- 🔒 Kismet
  Et verktøy for overvåking av trådløse nettverk, som kan detektere skjulte nettverk og oppdage sårbarheter.

🎯 Attack Simulation and Red Team Collaboration (for Blue Teams)

⚔️ Atomic Red Team
En open-source rammeverk som lar deg simulere trusselaktiviteter ved hjelp av små, atomiske tester basert på MITRE ATT&CK.
💥 CALDERA
MITREs open-source automatiserte Red Team-verktøy som simulerer fiendtlige aktiviteter og hjelper Blue Teams med å forberede forsvar.
Mindre kjente:
- 🔍 PurpleSharp
  En etterretningsdrevet verktøy som brukes til å simulere trusselaktiviteter for å teste Blue Team-kapasiteter.
- 🔧 RedHunt-OS
  Et virtuell maskin-basert verktøy for oppdagelse og respons på angrep, designet for bruk i både Red Team og Blue Team-scenarier.

💡 Tips: Disse mindre kjente verktøyene kan gi deg et fortrinn ved å tilby svært spesifikke funksjoner eller mer dyptgående analyse i visse situasjoner. Det er alltid verdt å utforske nye verktøy for å utvide verktøykassen din.

🛠️ Curated List of Forensics and Security Resources

🔗 Resource Name	📖 Description	🌐 Link
Awesome Forensics	En omfattende liste over verktøy og ressurser for forensisk analyse, inkludert digitale etterforskning og memory analysis.	🔗 GitHub Repo
Security Data Analysis Framework	Et rammeverk for å analysere sikkerhetsdata og generere innsikt for å forbedre deteksjon og respons.	🔗 GitHub Repo
ThreatHunter Playbook	En trusseljakt-håndbok som hjelper sikkerhetsteam med proaktive jaktstrategier og TTP-basert trusseljakt.	🔗 GitHub Repo

🔎 Beskrivelse av Ressursene:

🛠️ Awesome Forensics

Dette er en kuratert liste over ulike verktøy og ressurser for digital forensisk analyse. Den dekker ulike områder, som diskforensics, nettverksforensics, og minneanalyse. En flott ressurs for å få oversikt over tilgjengelige verktøy innen etterforskning av digitale bevis.

📊 Security Data Analysis Framework

Dette rammeverket hjelper sikkerhetsanalytikere med å behandle og analysere sikkerhetsdata. Det gir innsikt i mønstre og trender som kan hjelpe med å forutsi eller reagere på sikkerhetshendelser på en mer effektiv måte.

🔍 ThreatHunter Playbook

En playbook designet for å hjelpe trusseljegere med å identifisere og jakte på mistenkelig aktivitet og trusler i IT-infrastrukturen. Basert på MITRE ATT&CK-rammeverket, og gir TTP-baserte jaktstrategier som sikkerhetsteam kan implementere.

💡 Tips: Disse ressursene er nyttige både for nybegynnere og erfarne sikkerhetsanalytikere som ønsker å forbedre sine ferdigheter innenfor forensisk analyse, databehandling og proaktiv trusseljakt.