🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE

CAR — это база знаний аналитики, разработанная MITRE на основе модели противника MITRE ATT&CK®.

— Данный репозиторий включает в свою аналитику реализации, непосредственно ориентированные на конкретные инструменты (например, Splunk, EQL).

⏺ Ссылка на GitHub

#Forensics #MITRE #Analysis

🖥 Репозиторий: Suricata — система обнаружения, предотвращения вторжений, и модуль мониторинга сетевой безопасности

Suricata — это многопоточная IDS/IPS система, способная выполнять глубокий анализ пакетов, мониторинг сети и анализ протоколов.

— Данный инструмент может обнаруживать вторжения и другие вредоносные действия в реальном времени, предлагая мощные возможности для мониторинга безопасности.

⏺ Ссылка на GitHub

#Analysis #Monitoring #Network #RedTeam

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз

OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.

— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.

⏺ Ссылка на GitHub

#OSINT #Analysis #Cybersecurity

🖥 Репозиторий: Malwoverview — анализ и визуализация вредоносного ПО

Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.

— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом. 

⏺ Ссылка на GitHub

#Malware #Cybersecurity #Hunting #Analysis

🖥 Репозиторий: ExeRay — анализ исполняемых файлов и повышение уровня защиты систем

ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода.

— Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме.

⏺ Ссылка на чтиво

#Analysis #File #Malware #Reverse

🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО

Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.

— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.

⏺ Ссылка на GitHub

#Malware #Analysis #Cybersecurity #ПО

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз

OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.

— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.

⏺ Ссылка на GitHub

#OSINT #Analysis #Cybersecurity

🖥 Репозиторий: DDosify — инструмент для тестирования и анализа DDoS атак

DDosify (Anteon) — это мощный инструмент, предназначенный для запуска нагрузочных тестов и анализа DDoS атак.

Он позволяет пользователям моделировать различные сценарии атаки, чтобы оценить силу своей инфраструктуры и защитные механизмы.

— С помощью DDosify можно симулировать атаки различной сложности, включая SYN Flood, HTTP Flood и другие типы DDoS атак.

Инструмент предоставляет графический интерфейс для настройки параметров теста и анализа результатов, включая нагрузку на сервер, время отклика и другие важные метрики.

⏺ Ссылка на GitHub

#DDoS #LoadTesting #Analysis

🖥 Репозиторий: Sagan — это многопоточный механизм анализа журналов

Sagan — открытое ПО, представляющее собой многопоточный высокопроизводительный движок для анализа и корреляции журналов событий в реальном времени.

Основная цель Sagan — анализировать журналы в реальном времени, выявлять потенциальные угрозы безопасности и аномалии путём корреляции событий журналов из различных источников.

По сути, Sagan похож на Suricata и Snort, но с журналами, а не сетевыми пакетами

⏺ Ссылка на GitHub

#Sagan #Analysis #Logs

🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов

NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.

— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

⏺ Официальный сайт
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов?
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы

#Sniffer #Network #Traffic #Analysis

🖥 Репозиторий: Cppcheck — расширяемый статический анализатор C/C++, ориентированный на поиск ошибок

Cppcheck — статический анализатор кода для языка C/C++, предназначенный для поиска ошибок, которые не обнаруживаются компиляторами.

— Он позволяет выявлять ошибки в программном коде, неопределённое поведение программ и потенциально опасные конструкции.

Основные функции:

– проверяет выход за пределы;
– обнаруживает утечки памяти;
– обнаруживает возможное разыменовывание NULL-указателей;
– обнаруживает неинициализированные переменные;
– обнаруживает неправильное использование STL;
– проверяет обработку исключительных ситуаций на безопасность;
– находит устаревшие и неиспользуемые функции;
– предупреждает о неиспользуемом или бесполезном коде;
– находит подозрительные участки кода, которые могут содержать в себе ошибки.

⏺ Ссылка на GitHub
⏺ Официальный сайт

#Analysis #Cppcheck #Cpp

🖥 Репозиторий: FindBugs — статический анализатор кода

FindBugs — программа статического анализа, позволяющая найти потенциальные ошибки сотни различных типов в Java-коде.

— Она использует набор правил для поиска типичных ошибок в Java, включая ошибки null-указателя, некорректное использование коллекций, проблемы с обработкой исключений.

Распространяется и как отдельное десктопное приложение, и как плагин к Eclipse, Netbeans, IntelliJ IDEA и Hudson.

⏺ Ссылка на GitHub
⏺ FindBugs помогает узнать Java лучше

#Analysis #Bug #Java

🖥 Репозиторий: Sobelow — статический анализ безопасности Phoenix

Sobelow — это инструмент статического анализа, ориентированный на безопасность, для платформы Phoenix Framework.

Phoenix — это веб-фреймворк, написанный на языке программирования Elixir.

Он построен на основе модели MVC (Model-View-Controller) и предназначен для создания быстрых, производительных и масштабируемых веб-приложений.

— Он автоматически анализирует исходный код, чтобы выявлять и устранять общие проблемы безопасности в кодах Elixir, такие как SQL-инъекция, XSS и небезопасная конфигурация без выполнения приложения.

⏺ Ссылка на GitHub

#Analysis #Static #Vulnerability

🖥 Репозиторий: ProcessHacker — Мощный инструмент для мониторинга системных ресурсов и отладки программного обеспечения

ProcessHacker — это многофункциональный системный проект с открытым исходным кодом для детального анализа и управления процессами, службами, сетевыми подключениями и аппаратными ресурсами в ОС Windows.

— Обладает расширенными возможностями по манипуляции процессами (включая принудительное завершение и приостановку), просмотру скрытых дескрипторов (handles), управлению драйверами и глубокому мониторингу активности системы в режиме реального времени.

⏺ Ссылка на GitHub

#Monitoring #System #Admin #Windows #Debugging #Analysis | Лаборатория хакера

🖥 Репозиторий: PE-bear — Многоплатформенный инструмент для реверс-инжиниринга и визуального анализа PE-файлов

PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys).

Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи.

— Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре.

⏺ Ссылка на GitHub

#Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера

🖥 Репозиторий: Ultimate RAT Collection — Обширный архив инструментов удаленного администрирования (RAT) для исследователей

Ultimate RAT Collection — это структурированная коллекция (исследовательский архив) исходных кодов и исполняемых файлов программного обеспечения класса RAT, предназначенная для изучения механизмов работы вредоносного ПО.

— Данный инструмент предоставляет базу для реверс-инжиниринга и малварь-анализа, позволяя специалистам по безопасности изучать методы обхода антивирусов, способы удаленного управления и алгоритмы кражи данных в изолированной среде.

⏺ Ссылка на GitHub

#RAT #Malware #Analysis #Reverse #Intelligence | Лаборатория хакера

🖥Репозиторий: ScrapedIn — Инструмент для сбора данных профилей LinkedIn

ScrapedIn — это Python-утилита, разработанная для массового извлечения информации о пользователях из публичных профилей LinkedIn.

— Позволяет собирать данные о связях, опыте работы, образовании, навыках и контактной информации (если она открыта) пользователей LinkedIn, обходя ограничения платформы путем имитации запросов через браузер.

⏺ Ссылка на GitHub

#OSINT #Scraping #Data #Python #Privacy #Network #Analysis | Лаборатория хакера