Security Toolbox Forensics & Analysis Resources 7 - itnett/FTD02H-N GitHub Wiki

🔒 Comprehensive List of Forensics and Security Resources (Part 7)

Denne delen fortsetter med verktøy for datautvinning, hendelseshåndtering, sårbarhetsskanning og flere spesialiserte plattformer for sikkerhetstesting og analyse.

🛠️ Data Extraction and Recovery Tools

  • 💽 TestDisk
    Et open-source verktøy for å gjenopprette tapt data fra harddisker og filsystemer, inkludert slettede partisjoner og korrupte filsystemer.

  • 🔍 PhotoRec
    Et verktøy som følger med TestDisk for å gjenopprette slettede filer som bilder, videoer og dokumenter fra forskjellige lagringsmedier.

  • 🛠️ R-Studio
    Et kommersielt verktøy for avansert datarekonstruksjon, inkludert RAID-gjenoppretting og datautvinning fra skadede eller utilgjengelige disker.

  • 📂 Recuva
    Et brukervennlig datarekonstruksjonsverktøy som hjelper til med å gjenopprette slettede filer fra harddisker, minnekort og USB-stasjoner.

📊 Incident Response and Analysis

  • 🚨 TheHive
    En open-source hendelseshåndteringsplattform (Security Incident Response Platform) som brukes for koordinering, analyse og oppfølging av sikkerhetshendelser.

  • 🛡️ Cortex
    Et verktøy som fungerer sammen med TheHive for å utføre automatiserte analyser av forskjellige typer digitale artefakter, inkludert URL-er, IP-adresser og malware.

  • 🔧 Velociraptor
    En plattform for hendelseshåndtering og rettsmedisinsk analyse på endepunkter, som lar etterforskere samle inn og analysere data i sanntid.

  • 📋 GRR Rapid Response
    Et verktøy fra Google for hendelseshåndtering og etterforskning, som gir en oversikt over alle endepunkter i et nettverk og gjør det mulig å utføre remote undersøkelser.

🔍 Vulnerability Scanning and Penetration Testing

  • ⚙️ Nessus Professional
    Et sårbarhetsskanningsverktøy som brukes til å identifisere sikkerhetshull i systemer, nettverk og applikasjoner.

  • 🔒 OpenSCAP
    Et rammeverk for sikkerhetsinnstillinger og sårbarhetsskanning som følger SCAP (Security Content Automation Protocol), nyttig for å sikre systemer mot kjente trusler.

  • 🚨 Metasploit Framework
    Et av de mest brukte verktøyene for penetrasjonstesting og sikkerhetsforskning. Den inneholder hundrevis av ferdige utnyttelser og sårbarhetstester.

  • 🔗 Nikto
    Et kommandolinjeverktøy for å skanne webservere for potensielle sikkerhetsproblemer som konfigurasjonsfeil, gamle programvareversjoner og kjente sårbarheter.

☁️ Cloud Security and Analysis

  • ☁️ Prowler
    Et verktøy for å utføre sikkerhetsanalyse og best practice-gjennomgang av AWS-kontoer. Prowler skanner etter sårbarheter og konfigurasjonsproblemer i skymiljøer.

  • 🔍 Scout Suite
    Et open-source verktøy for å analysere sikkerheten i skymiljøer som AWS, Azure og Google Cloud. Den oppdager feilkonfigurasjoner og mulige sårbarheter i skyressurser.

  • 🌐 CloudSploit
    En plattform som skanner AWS-, Azure- og Google Cloud-kontoer for å identifisere misconfigurasjoner og sikre at skytjenester overholder sikkerhetsstandarder.

🔧 Memory Forensics Tools

  • 🔍 Volatility
    Et populært verktøy for minneanalyse som brukes til å undersøke og analysere minnedumper fra systemer. Det brukes ofte i rettsmedisinske undersøkelser for å avdekke malware og skjulte prosesser.

  • 📊 Rekall
    Et open-source verktøy for minneanalyse og digital etterforskning, som gir innsikt i kjørende prosesser, nettverkstilkoblinger og systemtilstander på tidspunktet for en minnedump.

  • 💻 LiME (Linux Memory Extractor)
    Et verktøy for å samle inn minnedumper fra Linux-systemer. Dette er et av de få verktøyene som er spesifikt laget for Linux-minneanalyse.

🔗 OSINT and Intelligence Gathering

  • 🔍 Photon
    Et OSINT-verktøy som automatiserer innsamling av data fra forskjellige kilder på nettet, inkludert metadata fra nettsteder, domenenavn, og mer.

  • 🌐 Holehe
    Et verktøy som sjekker om en e-postadresse er tilknyttet kontoer på forskjellige nettsteder. Nyttig for å finne ut om e-poster har blitt brukt til registrering på sosiale medier eller andre tjenester.

  • 📊 Datasploit
    Et verktøy som hjelper med å samle informasjon fra forskjellige offentlige kilder, som domenenavn, e-poster, og IP-adresser, for å identifisere mulige trusler.

🔧 Other Specialized Tools

  • 🔍 Windows Event Log Parser (EvtxECmd)
    Et verktøy for å parse Windows Event Logs (EVTX) for å identifisere sikkerhetshendelser og få dypere innsikt i systemloggene.

  • ⚙️ Sysinternals Suite
    En samling av systemverktøy fra Microsoft for å overvåke, feilsøke og analysere Windows-systemer. Den inneholder verktøy som Process Explorer, Autoruns, og Sysmon.

  • 🔧 Bulk Extractor
    Et verktøy for å raskt skanne diskbilder og filer for viktige digitale artefakter som e-postadresser, telefonnumre, og kredittkortnumre.

📚 Further Learning and Resources

  • 📖 Applied Incident Response
    En bok som tar for seg hendelseshåndtering, fra deteksjon av angrep til håndtering og gjenoppretting etter sikkerhetshendelser.

  • 🎓 DFIR Training
    En nettressurs som tilbyr opplæring i digital forensics, hendelseshåndtering, og rettsmedisinsk analyse. Den dekker en rekke emner, fra malware-analyse til nettverksforensics.

  • 📘 SecurityTrails Blog
    En blogg som dekker trender og nyheter innen nettverkssikkerhet, OSINT, og trusselanalyse, med dyptgående artikler og guider.

💡 Tips: Husk å bruke verktøyene for hendelseshåndtering og sårbarhetsskanning i et testmiljø før de rulles ut i produksjon, slik at du sikrer at de ikke forstyrrer systemene du beskytter.