🖥 Репозиторий: jsteg — сокрытие информации

jsteg - пакет GO для сокрытия данных внутри файлов jpeg c помощью стеганографии. Каждый бит скрытых данных копируется в наименее значимые биты изображения.

— Объем данных, которые можно скрыть, зависит от размера файла jpeg.
В пакет также входит команда slink для встраивания открытого ключа в файл JPEG и подписи данных с использованием пар ключей, полученных из строк паролей.

⏺ Ссылка на GitHub

#Steganography #Forensics

🖥 Репозиторий: Autopsy — инструмент для цифровой криминалистики

Autopsy — это мощный инструмент для проведения цифровой криминалистики, который активно применяется в сфере информационной безопасности и расследований инцидентов.

— Данный инструмент предоставляет широкий спектр функций для анализа цифровых улик и данных. Он позволяет проводить глубокое сканирование жестких дисков, извлекать метаданные файлов, восстанавливать удаленные файлы и многое другое.

⏺ Ссылка на GitHub

#Tools #Forensics

🖥 Репозиторий: Bulk Extractor — инструмент компьютерной криминалистики

Bulk Extractor — это мощный инструмент для извлечения информации из различных типов файлов, который нашел широкое применение в области цифрового расследования.

— Данный инструмент предоставляет возможность извлекать метаданные, адреса электронной почты, URL-адреса и другие данные из файлов любого формата.

⏺ Ссылка на GitHub

#Forensics #metadata

🖥 Репозиторий: The Sleuth Kit — набор инструментов командной строки

Sleuth Kit — это инструментарий с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.

— Данный репозиторий позволяет следователям идентифицировать и восстанавливать доказательства из изображений, полученных во время реагирования на инциденты, или из живых систем.

⏺ Ссылка на GitHub

#Forensics

🖥 Репозиторий: Netspionage — утилита сетевой криминалистики

Netspionage — это инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.

— Данная утилита Network Forensics CLI, которая выполняет сканирование сети, OSINT и обнаружение атак.

⏺ Ссылка на GitHub

#OSINT #Forensics #Network

🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: Hayabusa — анализ журналов событий Windows

Hayabusa — это быстрый генератор временной шкалы для криминалистической экспертизы и поиска угроз для журнала событий Windows.

— Данный инструмент написан на Rust и поддерживает многопоточность, чтобы быть максимально быстрым.

⏺ Ссылка на GitHub

#Forensics #Windows #Analysis

🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE

CAR — это база знаний аналитики, разработанная MITRE на основе модели противника MITRE ATT&CK®.

— Данный репозиторий включает в свою аналитику реализации, непосредственно ориентированные на конкретные инструменты (например, Splunk, EQL).

⏺ Ссылка на GitHub

#Forensics #MITRE #Analysis

🖥 Репозиторий: The Sleuth Kit — криминалистический анализ образов дисков и файловых систем

The Sleuth Kit (TSK) — это библиотека и набор инструментов командной строки, которые позволяют вам исследовать образы дисков.

— Данный инструмент, основные функции которого, позволяют анализировать данные тома и файловой системы.

⏺ Ссылка на GitHub

#Forensics

🖥 Репозиторий: Awesome Incident Response — инструменты реагирования на инциденты

Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности.

— Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR). 

⏺ Ссылка на GitHub

#DFIR #Forensics

🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики

Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом.

— Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов.

⏺ Ссылка на GitHub

#Forensics #Photo

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: Timesketch — платформа для анализа временных данных

Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.

— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.

Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.

⏺ Ссылка на GitHub

#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis

🖥 Репозиторий: Tsurugi Linux — дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам

Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).

— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.

Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.

⏺ Официальный сайт

#Forensics #BruteForce #Network #OpenSource #DFIR

🖥 Репозиторий: Bless — программа редактирования файлов

Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.

— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.

Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.

⏺ Ссылка на GitHub
⏺ Руководство по Bless (шестнадцатеричный редактор)

#Bless #Forensics #Files #BinaryEditor