Портал информационной безопасности
Phishing Catcher – ловец фишинга. Выявляйте возможные фишинговые домены практически в реальном времени, отслеживая подозрительные выпуски сертификатов TLS, о которых сообщается в журнале прозрачности сертификатов (CTL) через CertStream API. «Подозрительными» выпусками являются те, чьи доменные…
Machinae — это инструмент для сбора информации с общедоступных сайтов/каналов о различных фрагментах данных, связанных с безопасностью: IP-адресах, доменных именах, URL-адресах, адресах электронной почты, хэшах файлов и отпечатках SSL. Он был…
DeepBlueCLI — модуль PowerShell для поиска угроз через журналы событий Windows. Установите Sysmon из Sysinternals: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon. Обнаруживаемые события: …и прочее https://github.com/sans-blue-team/DeepBlueCLI
CyberChef — кибершвейцарский армейский нож. Простое, интуитивно понятное веб-приложение для анализа и декодирования данных без необходимости использования сложных инструментов или языков программирования. CyberChef призывает как технических, так и нетехнических специалистов изучать…
Cuckoo Sandbox — автоматизированная система анализа вредоносного ПО с открытым исходным кодом. Вы можете бросить в него любой подозрительный файл, и через несколько минут Cuckoo предоставит подробный отчет, описывающий поведение файла…
BotScout помогает предотвратить регистрацию автоматических веб-скриптов, известных как «боты», на форумах, загрязнение баз данных, распространение спама и злоупотребление формами на веб-сайтах. Мы делаем это, отслеживая имена, IP-адреса и адреса электронной почты, которые…
Automater — это инструмент OSINT для URL/домена, IP-адреса и хеша Md5, призванный упростить процесс анализа для аналитиков вторжений. Учитывая цель (URL, IP или HASH) или файл, полный целей, Automater вернет соответствующие…
APT-Hunter — это инструмент поиска угроз для журналов событий Windows, созданный командой Purple, позволяющий обнаруживать движения APT, скрытые в море журналов событий Windows, чтобы сократить время обнаружения подозрительной активности без…
Sandbox Scryer — это инструмент с открытым исходным кодом для получения данных об угрозах и разведывательных данных на основе результатов детонации в публичной песочнице. Инструмент использует MITRE ATT&CK Framework для…
Системный монитор (Sysmon) — это системная служба Windows и драйвер устройства, который после установки в системе остается резидентом во время перезагрузки системы для мониторинга и регистрации действий системы в журнал событий…
YARA — это инструмент, призванный (но не ограничивающийся этим) помочь исследователям вредоносного ПО идентифицировать и классифицировать образцы вредоносного ПО. С помощью YARA вы можете создавать описания семейств вредоносных программ (или того,…