Security Toolbox Forensics & Analysis Resources 6 - itnett/FTD02H-N GitHub Wiki

🔒 Comprehensive List of Forensics and Security Resources (Part 6)

Denne delen utvider samlingen med verktøy for reverse engineering, kryptering, etterretningsplattformer og flere spesialiserte verktøy for cybersikkerhet.

🛠️ Reverse Engineering Tools

  • 🔧 Radare2
    Et open-source rammeverk for reversering av binære filer. Støtter analyse av malware, firmware og eksekverbare filer med mange avanserte funksjoner.

  • 🔬 Hopper Disassembler
    En statisk disassembler og decompiler som lar brukere analysere og reversere kompilerte programmer. Den støtter flere CPU-arkitekturer og plattformer.

  • 💻 IDA Pro
    Et avansert verktøy for disassembling og debugging av kjørbare filer, mye brukt for reverse engineering av programvare og malware-analyse.

  • 🔍 Binary Ninja
    Et interaktivt reverseringsverktøy som er optimalisert for å analysere binærfiler og utføre sikkerhetsforskning på programvare.

🔒 Encryption and Key Management

  • 🔑 HashiCorp Vault
    En plattform for sikker lagring og tilgangsstyring av hemmeligheter som API-nøkler, passord og krypteringsnøkler. Den kan også brukes til å dynamisk generere nøkler.

  • 🔒 BitLocker
    Microsofts innebygde full disk-krypteringsverktøy, som sikrer harddisker ved å kryptere data og beskytte den med TPM (Trusted Platform Module).

  • 🗝️ Keybase
    En sikker plattform for lagring og deling av krypterte meldinger, filer og GPG-nøkler. Den tilbyr også verifisering av identiteter på sosiale medier.

  • 🔑 Cryptomator
    Et open-source verktøy for å kryptere filer i skylagring som Dropbox, Google Drive, og OneDrive. Den oppretter krypterte "hvelv" for å beskytte filer.

🌐 Threat Intelligence Platforms

  • 💡 Recorded Future
    En trusselintelligensplattform som samler og analyserer data fra åpne kilder, sosiale medier, og mørke nettet for å identifisere trusler i sanntid.

  • 🕵️‍♂️ RiskIQ PassiveTotal
    Et verktøy for å overvåke trusselaktiviteter på nettverk og domener gjennom passive DNS-data og søk etter mistenkelige aktiviteter.

  • ⚙️ Maltego CE
    En gratisversjon av Maltego, et verktøy for å utføre OSINT og visualisere relasjoner mellom IP-er, domener, personer, og mer.

  • 🔍 IBM X-Force Exchange
    En trusselintelligensplattform som lar sikkerhetsforskere søke etter og dele trusseldata, indikatorer på kompromittering (IOC) og oppdagede sårbarheter.

🖥️ Network and Traffic Analysis

  • 📶 NetFlow Analyzer
    Et verktøy for overvåkning og analyse av nettverkstrafikk, som gir detaljert informasjon om nettverksbåndbredde, applikasjonstrafikk og potensielle sikkerhetstrusler.

  • 📡 Argus
    En nettverks flow-monitoring applikasjon som gir sanntidsinnsikt i nettverkstrafikk og mistenkelige aktiviteter. Ofte brukt til nettverkssikkerhetsovervåking.

  • 📊 Pcap.Net
    En .NET-bibliotek for nettverkspakkerfangst og analyse som lar utviklere bygge applikasjoner for overvåking og analyse av nettverkstrafikk.

🔗 OSINT and Intelligence Gathering

  • 🔍 SpiderFoot HX
    En automatisert OSINT-plattform som lar brukere hente ut informasjon fra et stort utvalg av kilder som IP-er, domener, e-poster, og mer.

  • 🕵️‍♂️ LittleBrother
    Et OSINT-verktøy for å samle inn informasjon om individer fra åpne datakilder som sosiale medier, telefonnummer, og e-postadresser.

  • 🌐 Metagoofil
    Et verktøy som finner metadata fra dokumenter (som PDF-er og Word-filer) publisert på nettsteder, for å avdekke skjult informasjon som kan være nyttig i OSINT-analyse.

🔧 Other Advanced Security Tools

  • 🔍 PE-sieve
    Et verktøy for å oppdage injisert kode i kjørende prosesser på Windows, som kan hjelpe med å avsløre tilstedeværelse av rootkits eller stealthy malware.

  • ⚙️ ProcDOT
    Et verktøy for å visualisere forholdet mellom prosesser, nettverkstilkoblinger og filer, nyttig for analyse av malware-atferd.

  • 🚨 KAPE (Kroll Artifact Parser and Extractor)
    Et raskt triage-verktøy for å samle inn artefakter fra systemer under digital etterforskning, mye brukt i rettsmedisinske undersøkelser.

  • 🔐 Veracode
    En plattform for å analysere kildekode og binærfiler for sårbarheter. Den hjelper utviklere med å sikre programvare før distribusjon.

📚 Further Learning and Resources

  • 🎓 Blue Team Labs Online
    En plattform for hands-on opplæring i cybersikkerhet, hvor man kan øve på reelle angrepsscenarioer i et kontrollerte miljø, spesielt for "blue team" forsvarsteknikker.

  • 📘 Malware Unicorn Blog
    En blogg med dypdykk i malware-analyse, reverse engineering og andre emner innen avansert cybersikkerhet.

  • 📖 Practical Packet Analysis
    En bok som dekker praktiske teknikker for nettverksanalyse ved hjelp av verktøy som Wireshark, med fokus på å identifisere nettverkstrusler.

💡 Tips: Mange av verktøyene for reverse engineering og nettverksanalyse kan være krevende å bruke. Sørg for å sette opp testmiljøer som er sikre og isolerte, spesielt når du arbeider med malware og mistenkelige filer.