Security Toolbox Forensics & Analysis Resources 3 - itnett/FTD02H-N GitHub Wiki

🔒 Comprehensive List of Forensics and Security Resources (Part 3)

Denne siden utvider verktøykassen for IT-sikkerhet med flere verktøy for avansert analyse, nettverkssikkerhet, OSINT og andre viktige ressurser for cybersikkerhetsarbeid.

🌐 URL and Domain Analysis

  • 🔎 RiskIQ
    Et avansert verktøy for å utføre passiv DNS, domenenavn og IP-adresseoppslag, samt analyse av nettkriminalitet.

  • 🖥️ URLhaus
    En database over ondsinnede URL-er, drevet av Abuse.ch. Den lar deg undersøke og rapportere malware-distribuerende nettsteder.

  • 🌐 WebReaper
    Et verktøy som laster ned hele nettsteder for offline analyse, nyttig for å fange og analysere mistenkelige nettsteder.

📨 Advanced Email and Phishing Tools

  • 📧 Phishing Email Analyzer
    Et nyttig verktøy som kan analysere og gi innsikt i phishing-e-poster ved å undersøke metadata, hoder og vedlegg.

  • 📤 Apility.io
    En API-basert tjeneste som lar deg sjekke om en IP-adresse, e-post eller domene er tilknyttet skadelig aktivitet eller blacklists.

  • 📊 DMARC Analyzer
    En tjeneste som hjelper med å implementere og overvåke DMARC-poster for å sikre at e-postene dine ikke blir misbrukt i phishing-angrep.

🛠️ Malware and File Analysis

  • 💻 Joe Sandbox
    Et avansert malware-analyseverktøy som tilbyr dynamisk analyse av filer, URL-er og mobilapplikasjoner i en sandbox-miljø.

  • 🔎 Ghidra
    Et verktøy utviklet av NSA for å analysere programvare og identifisere mistenkelig kode, ofte brukt til reverseringsanalyse av malware.

  • 🧰 YARA
    Et kraftig verktøy for å skrive regler for å identifisere og klassifisere malware basert på mønstre i filenes binære innhold.

🖥️ Advanced Network Security and Traffic Monitoring

  • 🌐 TShark
    Kommandolinjeversjonen av Wireshark for å fange og analysere nettverkstrafikk i sanntid, nyttig for automatiserte skript og sanntidsanalyse.

  • 🔧 Netwitness
    Et verktøy for å fange opp, analysere og håndtere trusler i nettverkstrafikk, med omfattende logganalysefunksjoner.

  • 📡 Suricata
    Et open-source nettverksdeteksjon- og forebyggingssystem (IDS/IPS) som kan analysere og identifisere mistenkelige nettverkstrusler.

🔗 OSINT (Open-Source Intelligence)

  • 🔍 Amass
    Et kraftig OSINT-verktøy fra OWASP for å utføre passiv rekognosering, spesielt for kartlegging av underdomener og nettverksstruktur.

  • 🕵️‍♂️ ReconDog
    Et brukervennlig OSINT-verktøy for å raskt samle informasjon om IP-er, domener, og DNS-informasjon fra offentlige datakilder.

  • 🌐 Sherlock
    Et verktøy som hjelper deg med å finne sosiale medier profiler knyttet til et gitt brukernavn på tvers av mange plattformer.

🔧 Other Security Tools

  • 📄 XORsearch
    Et verktøy for å søke gjennom filer ved å dekode XOR-krypterte data, ofte brukt i analyse av malware med skjult innhold.

  • 🔐 KeePass
    En gratis og åpen kildekode passordbehandler, som lar deg lagre og organisere passord sikkert.

  • 🛡️ OpenVPN
    En open-source VPN-løsning som tilbyr en sikker og kryptert forbindelse mellom nettverksressurser.

📚 Further Learning and Resources

  • 📖 SecurityTube
    En ressurs med gratis opplæringsvideoer og forelesninger om cybersikkerhet, med fokus på et bredt spekter av emner.

  • 🎓 HackerOne Hacktivity
    En database over avsluttede bug bounties, hvor forskere deler detaljer om sårbarheter de har funnet og utnyttet.

  • 📊 Cyber Green
    En organisasjon som gir innsikt i helsetilstanden til det globale internettet ved å kartlegge trusler og identifisere risikoer.

💡 Tips: Som med alle verktøy relatert til IT-sikkerhet, sørg alltid for å teste og bruke disse verktøyene i kontrollerte og sikre miljøer. Mange av disse verktøyene kan omgå sikkerhetssystemer, og de kan eksponere deg for risiko hvis de ikke håndteres riktig.