🖥 Репозиторий: Hayabusa — анализ журналов событий Windows
Hayabusa — это быстрый инструмент для создания временной шкалы, который используется в криминалистике и для поиска угроз в журналах событий Windows.
— Этот инструмент разработан на языке Rust (https://www.rust-lang.org/) и поддерживает многопоточность, что позволяет ему работать очень быстро.
⏺ Ссылка на GitHub (https://github.com/Yamato-Security/hayabusa)
#Forensics #Windows #Analysis
@hackernews_lib
Hayabusa — это быстрый инструмент для создания временной шкалы, который используется в криминалистике и для поиска угроз в журналах событий Windows.
— Этот инструмент разработан на языке Rust (https://www.rust-lang.org/) и поддерживает многопоточность, что позволяет ему работать очень быстро.
⏺ Ссылка на GitHub (https://github.com/Yamato-Security/hayabusa)
#Forensics #Windows #Analysis
@hackernews_lib
🖥 Репозиторий: The Sleuth Kit — инструмент для криминалистического анализа образов дисков и файловых систем
The Sleuth Kit (TSK) представляет собой библиотеку и набор командных утилит, предназначенных для изучения образов дисков.
— Основное назначение этого инструмента — анализ содержимого томов и файловых систем.
⏺ Ссылка на GitHub (https://github.com/sleuthkit/sleuthkit)
#Forensics
@hackernews_lib
The Sleuth Kit (TSK) представляет собой библиотеку и набор командных утилит, предназначенных для изучения образов дисков.
— Основное назначение этого инструмента — анализ содержимого томов и файловых систем.
⏺ Ссылка на GitHub (https://github.com/sleuthkit/sleuthkit)
#Forensics
@hackernews_lib
🖥 Репозиторий: Awesome Incident Response — инструменты реагирования на инциденты
Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности.
— Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR).
⏺ Ссылка на GitHub (https://github.com/meirwah/awesome-incident-response)
#DFIR #Forensics
@hackernews_lib
Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности.
— Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR).
⏺ Ссылка на GitHub (https://github.com/meirwah/awesome-incident-response)
#DFIR #Forensics
@hackernews_lib
🔥3❤1
🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики
Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом.
— Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов.
⏺ Ссылка на GitHub (https://github.com/GuidoBartoli/sherloq)
#Forensics #Photo
@hackernews_lib
Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом.
— Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов.
⏺ Ссылка на GitHub (https://github.com/GuidoBartoli/sherloq)
#Forensics #Photo
@hackernews_lib
🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility)
#Forensics #Analysis #Cybersecurity #InfoSec
@hackernews_lib
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility)
#Forensics #Analysis #Cybersecurity #InfoSec
@hackernews_lib
🖥 Репозиторий: Timesketch — платформа для анализа временных данных
Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.
— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.
Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.
⏺ Ссылка на GitHub (https://github.com/google/timesketch)
#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis
@hackernews_lib
Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.
— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.
Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.
⏺ Ссылка на GitHub (https://github.com/google/timesketch)
#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis
@hackernews_lib
❤1
🖥 Репозиторий: Tsurugi Linux — дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам
Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).
— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.
Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.
⏺ Официальный сайт (https://tsurugi-linux.org/)
#Forensics #BruteForce #Network #OpenSource #DFIR
@hackernews_lib
Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).
— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.
Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.
⏺ Официальный сайт (https://tsurugi-linux.org/)
#Forensics #BruteForce #Network #OpenSource #DFIR
@hackernews_lib
👍1
🖥 Репозиторий: Bless — программа редактирования файлов
Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.
— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.
Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.
⏺ Ссылка на GitHub (https://github.com/afrantzis/bless)
⏺ Руководство по Bless (шестнадцатеричный редактор (https://hackware.ru/?p=15230))
#Bless #Forensics #Files #BinaryEditor
@hackernews_lib
Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.
— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.
Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.
⏺ Ссылка на GitHub (https://github.com/afrantzis/bless)
⏺ Руководство по Bless (шестнадцатеричный редактор (https://hackware.ru/?p=15230))
#Bless #Forensics #Files #BinaryEditor
@hackernews_lib