🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: Hayabusa — анализ журналов событий Windows

Hayabusa — это быстрый генератор временной шкалы для криминалистической экспертизы и поиска угроз для журнала событий Windows.

— Данный инструмент написан на Rust и поддерживает многопоточность, чтобы быть максимально быстрым.

⏺ Ссылка на GitHub

#Forensics #Windows #Analysis

🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE

CAR — это база знаний аналитики, разработанная MITRE на основе модели противника MITRE ATT&CK®.

— Данный репозиторий включает в свою аналитику реализации, непосредственно ориентированные на конкретные инструменты (например, Splunk, EQL).

⏺ Ссылка на GitHub

#Forensics #MITRE #Analysis

🖥 Репозиторий: The Sleuth Kit — криминалистический анализ образов дисков и файловых систем

The Sleuth Kit (TSK) — это библиотека и набор инструментов командной строки, которые позволяют вам исследовать образы дисков.

— Данный инструмент, основные функции которого, позволяют анализировать данные тома и файловой системы.

⏺ Ссылка на GitHub

#Forensics

🖥 Репозиторий: Awesome Incident Response — инструменты реагирования на инциденты

Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности.

— Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR). 

⏺ Ссылка на GitHub

#DFIR #Forensics

🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики

Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом.

— Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов.

⏺ Ссылка на GitHub

#Forensics #Photo

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: Timesketch — платформа для анализа временных данных

Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.

— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.

Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.

⏺ Ссылка на GitHub

#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis

🖥 Репозиторий: Tsurugi Linux — дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам

Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).

— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.

Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.

⏺ Официальный сайт

#Forensics #BruteForce #Network #OpenSource #DFIR

🖥 Репозиторий: Bless — программа редактирования файлов

Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.

— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.

Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.

⏺ Ссылка на GitHub
⏺ Руководство по Bless (шестнадцатеричный редактор)

#Bless #Forensics #Files #BinaryEditor

🖥 Репозиторий: SIFT — инструмент для анализа цифровых улик

SIFT (SANS Investigative Forensic Toolkit) — это мощный набор инструментов для цифровой форензики, разработанный SANS для помощи в расследованиях цифровых преступлений.

Он предоставляет широкий спектр инструментов для анализа данных, извлечения улик из различных источников и визуализации данных, что делает его незаменимым в области форензики.

— Данный инструмент поддерживает анализ файловых систем, сетевых данных и памяти, а также предлагает возможности для анализа изображений и извлечения метаданных.

⏺ Ссылка на GitHub

#Forensics #DigitalForensics #IncidentResponse #OpenSource

🖥 Репозиторий: libregf — получаем доступ к кустам реестра

libregf — это библиотека для доступа к файлам в формате Windows NT Registry File (REGF), то есть к кустам реестра Windows.

Куст реестра — это группа ключей, подразделов и значений, хранящихся в одном файле на диске.

— Она включает утилиту regfmount, которая монтирует Windows NT Registry File (REGF) в файловую систему и делает ключи реестра доступными для редактирования как простые текстовые файлы.

⏺ Ссылка на GitHub

#Forensics #File #Windows

🖥 Репозиторий: RegRipper — извлекаем и анализируем информацию из кустов реестра

RegRipper — это инструмент с открытым исходным кодом, написанный на Perl, для извлечения и анализа информации (ключей, значений, данных) из реестра и представления её для анализа.

— Он позволяет, обнаружить следы запуска программ, историю веб-браузинга, информацию о подключаемых устройствах и другие важные данные для расследования.

⏺ Ссылка на GitHub
⏺ Страница на Kali Tools

#Forensics #Perl

🖥 Репозиторий: FTK Imager— программа для просмотра и клонирования носителей данных в среде Windows

FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них.

— Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований.

FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе.

⏺ Официальный сайт

#Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource

🖥 Репозиторий: Fedora Security Lab — безопасную тестовую среду для оттачивания хакерских навыков

Fedora Security Lab — это сборка на основе Fedora, предоставляющая безопасное окружение для работы над аудитом безопасности, восстановлением системы и обучением методологиям тестирования безопасности.

Эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по информационной безопасности.

Fedora Security Lab запускается с USB-накопителя, сохраняет на нём ПО и результаты работы.

— К ней прилагаются учебники и подробно документированный тестовый стенд Fedora Security Lab Test Bench, на котором можно легально оттачивать хакерские навыки.

В дистрибутиве установлено множество программ безопасности, криминалистического ПО и ПО для тестирования.

⏺ Ссылка на GitHub

#Lab #Auditing #Forensics #Teaching

🖥 Репозиторий: Awesome-Linux rootkits — Курируемый список руткитов, инструментов и материалов по исследованию Linux-ядра

Awesome Linux rootkits — это структурированная коллекция ресурсов, посвященная вредоносному ПО уровня ядра (rootkits) и методам скрытого присутствия в операционных системах на базе Linux.

В нем собраны ссылки на исходные коды известных руткитов (от классических LKM до современных eBPF-вариантов), инструменты для их обнаружения и анализа (forensics), а также учебные пособия и статьи по эксплуатации уязвимостей ядра.

— Проект служит справочником для изучения техник перехвата системных вызовов, манипуляций с памятью ядра и разработки методов защиты современных Linux-инфраструктур.

⏺ Ссылка на GitHub

#Linux #Rootkits #CyberSecurity #Malware #Hacking #eBPF #Forensics #OpenSource | Лаборатория хакера

📖 Intelligence-Driven Incident Response

Scott J. Roberts, Rebekah Brown

В этом обновленном втором издании вы узнаете основы анализа разведки, а также лучшие способы внедрения этих методов в процесс реагирования на инциденты.

Каждый метод усиливает поддержку разведки угроз и усиливает реагирование на инциденты, в то время как реагирование на инциденты генерирует полезную информацию об угрозах.

— Это практическое руководство помогает менеджерам по инцидентам, аналитикам вредоносных программ, обратным инженерам, специалистам по цифровой криминалистике и аналитикам разведки понять, внедрить и извлечь выгоду из этих отношений.

⏺ Ссылка на книгу

#Book #Intelligence #Recon #Forensics | Лаборатория хакера

📖 The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory

Первая часть знакомит читателя с тем, как устроена оперативная память компьютера и как криминалистически правильно захватить данные, которые в ней находятся.

В трех последующих частях подробно рассказывается о подходах к извлечению артефактов из дампов оперативной памяти компьютеров под управлением операционных систем Windows, MacOS и Linux.

— Рекомендуется к прочтению тем, кто решил максимально подробно разобраться в том, какие криминалистические артефакты можно найти в оперативной памяти.

⏺ Ссылка на книгу

#Book #Intelligence #Recon #Forensics | Лаборатория хакера

🖥 Репозиторий: PE-bear — Многоплатформенный инструмент для реверс-инжиниринга и визуального анализа PE-файлов

PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys).

Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи.

— Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре.

⏺ Ссылка на GitHub

#Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера

📖 Книга: Форензика. Компьютерная криминалистика

Книга рассказывает о методах раскрытия и расследования компьютерных преступлений, правилах сбора, закрепления и представления доказательств по ним применительно к российскому законодательству.

В книге имеются также сведения, относящиеся к гражданским делам, в которых затрагиваются информационные технологии.

— В книге сделан упор на практику: описывается, как практически реализовать то или иное мероприятие, приведены примеры работы с цифровыми доказательствами из реальных уголовных и гражданских дел.

⏺ Ссылка на книгу

#Book #Forensics | Лаборатория хакера