🛠️ Ultimate Forensics and Security Tools Collection - Part 2

📚 Additional Forensics Resources

🔗 Web Resources and Collections

• 🌐 ForensicsWiki
  En wiki dedikert til digital forensics og etterforskning, med informasjon om verktøy, teknikker og dokumentasjon.

• 📖 DFIR.training
  En nettside som tilbyr treningsmateriell, ressurser, og kurs for digital forensics og incident response.

• 🗞️ This Week In 4n6
  Ukentlige oppdateringer med de nyeste artiklene, verktøyene, og nyhetene innen forensics.

🛠️ Forensics Tools

• 🔍 Magnet AXIOM
  Et populært digitalt forensics-verktøy som samler inn og analyserer data fra datamaskiner, mobile enheter og sky-tjenester.

• 🔧 X-Ways Forensics
  Et kommersielt verktøy for digital forensics, diskrecovery, og dataanalyse som ofte brukes i etterforskning.

• 🔍 Belkasoft Evidence Center
  En komplett løsning for å samle inn og analysere digitalt bevis fra en rekke kilder, inkludert harddisker, mobiler og skydata.

🚨 Incident Response (IR) Tools

• 🛠️ CIRTkit
  Et verktøysett for hendelseshåndtering og innsamlingsverktøy for å støtte innsamlingsprosedyrer og trusseldeteksjon.

• 🔧 TheHive
  En open-source plattform for hendelseshåndtering som støtter flere team og tillater omfattende undersøkelser av hendelser.

• ⚙️ Cortex
  En open-source SOAR (Security Orchestration, Automation, and Response) løsning som integreres med TheHive for å automatisere hendelseshåndtering.

• 🛡️ MISP
  Malware Information Sharing Platform, et open-source verktøy for å dele informasjon om trusler og malware.

🧰 Disk Forensics

• 📀 Disk Drill
  Et verktøy for å gjenopprette tapte data på Windows og macOS med omfattende støtte for filsystemer og diskavbildninger.

• 🔧 Autopsy Bulk Extractor
  Et verktøy som trekker ut informasjon som e-poster, kredittkortnumre og annen sensitiv data fra diskbilder.

• 💻 Xplico
  Et nettverksforensics-verktøy for å analysere datafangst fra nettverkstrafikk og trekke ut nettverksbaserte artefakter.

🔬 Memory Forensics

• 🔍 Redline
  Et gratis verktøy fra FireEye som gjør det mulig å samle inn og analysere systemminne for å finne indikasjoner på kompromiss.

• ⚙️ MemTriager
  Et raskt verktøy for å triage systemminne i Windows-miljøer, for å oppdage malware og annet mistenkelig aktivitet.

• 🛠️ PANDA
  Et system for logging og analyse av minne, som kan brukes til å undersøke hukommelseshendelser.

🌐 Network Forensics (Additional Tools)

• 📡 Arkime (formerly Moloch)
  Et open-source verktøy for å fange opp og indeksere nettverkstrafikk for å lette søk og analyse av PCAP-filer.

• 🔍 NetWitness Investigator
  Et nettverksforensics-verktøy som fanger opp og analyserer nettverkstrafikk for å oppdage ondsinnet aktivitet.

• 📡 TShark
  Et kommandolinjeverktøy som er en del av Wireshark-pakken og kan brukes til å analysere nettverkstrafikk direkte fra terminalen.

📝 Windows Artifacts (Additional Tools)

• 🔍 Belkasoft RAM Capturer
  Et verktøy for å fange opp systemminne for analyse, inkludert skjult malware og annen aktivitet som bare finnes i minnet.

• 🔧 FastIR Collector
  Et verktøy for å samle inn kritiske artefakter fra Windows-systemer for hendelseshåndtering og analyse.

• ⚙️ WindowsSCOPE
  Et avansert verktøy for å analysere Windows minne-dumper for å finne malware, rootkits og andre skjulte trusler.

🧱 Linux Forensics

• 🐧 LinEnum
  Et skript som utfører en sikkerhetsrevisjon og trekker ut potensielle sårbarheter fra Linux-systemer.

• 📊 LIMA
  Linux Memory Analysis-verktøy for å gjøre dyp analyse av minnedumper fra Linux-systemer.

• 🔧 LiME (Linux Memory Extractor)
  En LKM (Loadable Kernel Module) som lar deg samle inn systemminne fra Linux-maskiner for videre analyse.

📱 Mobile Forensics (Additional Tools)

• 📱 UFED (Cellebrite)
  Et avansert verktøy for å hente ut data fra mobiltelefoner, ofte brukt av rettshåndhevelse og private etterforskere.

• 📲 Elcomsoft iOS Forensic Toolkit
  Et verktøy for å hente ut data fra iOS-enheter, inkludert låste enheter.

🐳 Docker and Cloud Forensics

• 🐳 docker-explorer
  Verktøy for å utforske og analysere Docker Host-systemer for forensiske artefakter.

• ☁️ CloudTrail Forensics
  Et verktøy for å samle og analysere Amazon Web Services (AWS) CloudTrail-data for forensics.

📝 Internet and Browser Forensics

• 🌐 Hindsight
  Et verktøy for å utføre forensics på Google Chrome/Chromium-nettleserhistorikk og artefakter.

• 🌐 Web Historian
  Et nettbasert verktøy som lar deg analysere nettleserhistorikk og artefakter fra forskjellige nettlesere som Chrome, Firefox og IE.

📅 Timeline Tools (Additional Tools)

• 🔍 Timesketch
  Et samarbeidsverktøy for tidslinjeanalyse som gjør det mulig for team å analysere og dele forensiske tidslinjer.

• ⚙️ Aurora
  Et verktøy for hendelseshåndtering som bygger tidslinjer ved hjelp av data fra flere kilder, inkludert syslog, Zeek og Windows Event Logs.

---

💡 Tips: Å holde seg oppdatert på nye verktøy og teknikker er viktig innen digital forensics. Sørg for at du har et bredt spekter av verktøy for forskjellige scenarioer, og test ut mindre kjente verktøy som kan utfylle eller forbedre analysene dine.