🖥 Репозиторий: jsteg — сокрытие информации

jsteg - пакет GO для сокрытия данных внутри файлов jpeg c помощью стеганографии. Каждый бит скрытых данных копируется в наименее значимые биты изображения.

— Объем данных, которые можно скрыть, зависит от размера файла jpeg.
В пакет также входит команда slink для встраивания открытого ключа в файл JPEG и подписи данных с использованием пар ключей, полученных из строк паролей.

⏺ Ссылка на GitHub

#Steganography #Forensics

🖥 Репозиторий: Autopsy — инструмент для цифровой криминалистики

Autopsy — это мощный инструмент для проведения цифровой криминалистики, который активно применяется в сфере информационной безопасности и расследований инцидентов.

— Данный инструмент предоставляет широкий спектр функций для анализа цифровых улик и данных. Он позволяет проводить глубокое сканирование жестких дисков, извлекать метаданные файлов, восстанавливать удаленные файлы и многое другое.

⏺ Ссылка на GitHub

#Tools #Forensics

🖥 Репозиторий: Bulk Extractor — инструмент компьютерной криминалистики

Bulk Extractor — это мощный инструмент для извлечения информации из различных типов файлов, который нашел широкое применение в области цифрового расследования.

— Данный инструмент предоставляет возможность извлекать метаданные, адреса электронной почты, URL-адреса и другие данные из файлов любого формата.

⏺ Ссылка на GitHub

#Forensics #metadata

🖥 Репозиторий: The Sleuth Kit — набор инструментов командной строки

Sleuth Kit — это инструментарий с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.

— Данный репозиторий позволяет следователям идентифицировать и восстанавливать доказательства из изображений, полученных во время реагирования на инциденты, или из живых систем.

⏺ Ссылка на GitHub

#Forensics

🖥 Репозиторий: Netspionage — утилита сетевой криминалистики

Netspionage — это инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.

— Данная утилита Network Forensics CLI, которая выполняет сканирование сети, OSINT и обнаружение атак.

⏺ Ссылка на GitHub

#OSINT #Forensics #Network

🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: Hayabusa — анализ журналов событий Windows

Hayabusa — это быстрый генератор временной шкалы для криминалистической экспертизы и поиска угроз для журнала событий Windows.

— Данный инструмент написан на Rust и поддерживает многопоточность, чтобы быть максимально быстрым.

⏺ Ссылка на GitHub

#Forensics #Windows #Analysis

🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE

CAR — это база знаний аналитики, разработанная MITRE на основе модели противника MITRE ATT&CK®.

— Данный репозиторий включает в свою аналитику реализации, непосредственно ориентированные на конкретные инструменты (например, Splunk, EQL).

⏺ Ссылка на GitHub

#Forensics #MITRE #Analysis

🖥 Репозиторий: The Sleuth Kit — криминалистический анализ образов дисков и файловых систем

The Sleuth Kit (TSK) — это библиотека и набор инструментов командной строки, которые позволяют вам исследовать образы дисков.

— Данный инструмент, основные функции которого, позволяют анализировать данные тома и файловой системы.

⏺ Ссылка на GitHub

#Forensics

🖥 Репозиторий: Awesome Incident Response — инструменты реагирования на инциденты

Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности.

— Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR). 

⏺ Ссылка на GitHub

#DFIR #Forensics

🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики

Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом.

— Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов.

⏺ Ссылка на GitHub

#Forensics #Photo

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: Timesketch — платформа для анализа временных данных

Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.

— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.

Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.

⏺ Ссылка на GitHub

#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis