Лаборатория хакера
@lab_hack
25.5K subscribers
1.19K photos
32 videos
11 files
1.27K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
About
Blog
Apps
Platform
Join
Лаборатория хакера
25.5K subscribers
Лаборатория хакера
🖥 Репозиторий: Timesketch — платформа для анализа временных данных

Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.

— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.

Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.


Ссылка на GitHub

#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤗2
4.43K views
Лаборатория хакера
🖥 Репозиторий: Registry Recon — инструмент для анализа реестра Windows

Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows.

— Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.

Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.


Ссылка на GitHub

#Windows #RegistryAnalysis #OpenSource #IncidentResponse
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍53
4.4K views
Лаборатория хакера
🖥 Репозиторий: SIFT — инструмент для анализа цифровых улик

SIFT (SANS Investigative Forensic Toolkit) — это мощный набор инструментов для цифровой форензики, разработанный SANS для помощи в расследованиях цифровых преступлений.

Он предоставляет широкий спектр инструментов для анализа данных, извлечения улик из различных источников и визуализации данных, что делает его незаменимым в области форензики.


— Данный инструмент поддерживает анализ файловых систем, сетевых данных и памяти, а также предлагает возможности для анализа изображений и извлечения метаданных.

Ссылка на GitHub

#Forensics #DigitalForensics #IncidentResponse #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53
3.85K views
Лаборатория хакера
🖥 Репозиторий: Osquery — фреймворк на основе SQL для мониторинга и аналитики операционной системы

Osquery — представляет операционную систему как высокопроизводительную реляционную базу данных, что позволяет писать запросы SQL для исследования данных операционной системы.

— С его помощью можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое.

Osquery состоит из демона osqueryd и интерактивной консоли osqueryi.

Демон позволяет планировать выполнение запросов во всей инфраструктуре, а консоль предоставляет интерфейс SQL для выполнения запросов и изучения операционной системы.


Ссылка на GitHub

#IncidentResponse #OSQuery #Windows #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍642
3.42K views
Лаборатория хакера
🖥 Репозиторий: Velociraptor — инструмент для визуализации и сбора конечных точек

Velociraptor — это продвинутый инструмент форензики и реагирования на инциденты, который улучшает видимость ваших конечных точек.

— Она предназначена для сбора и анализа информации с конечных устройств (серверов и рабочих станций).

 Ссылка на GitHub

#DigitalForensics #Linux #IncidentResponse #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
3.6K views
Лаборатория хакера
🖥 Репозиторий: FTK Imager— программа для просмотра и клонирования носителей данных в среде Windows

FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них.

— Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований.

FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе.


 Официальный сайт

#Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73❤‍🔥1
3.52K views
Лаборатория хакера
🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите

BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.

— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).

Ссылка на GitHub

#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒821❤‍🔥1👍1
1.99K views