Auf dieser Seite findet ihr nützliche Webseiten, die mir bei der täglichen Arbeit helfen.

IT-Sicherheit

• Heise Security
• Darktrace Blog
• Kaspersky Blog
• Site Shot (Screenshots von Webseiten erstellen)
• BleepingComputer.com
• Krebs on Security
• Microsoft Security Response Center
• VirusTotal (Sehr wichtiges Werkzeug in Zusammenhang mit IT-Security)
• MITRE ATT&CK (Übersicht zu Angriffsformen)
• MxToolbox (E-Mail Header schnell und einfach überprüfen)
• BleepingComputer.com
• Schwerpunkte Cybersecurity – Die deutschen Versicherer

IT-Forensik

• Cheat Sheet – IT-Forensik – Windows OS
• Sehr interessantes Video zur IT-Forensik
• Eric Zimmerman’s tools (Windows Tools wie Registry- oder ShellBags-Explorer)
• CVE Details
• Forensik Wiki

IT-Forensik Tools

Hier eine kleine Auswahl der Tool, die für eine grundlegende Forensik sehr hilfreich sein können.

• Autoruns – Zum erschaffen eines ersten Überblicks eines Rechners im Bezug des Autostarts
• ProcessExplorer – Detailierte Ansicht der ausgeführten Prozesse
• ProcessMonitor – Verbose Logging eines Windows Live-Betriebssystems (Einsatz eines Filters sinnvoll)
• ShellBacksExplorer – Sehr nützliches Tool um Dateipfade anzeigen zu lassen (Historie)
• Registry Explorer – Must-have! – Auslesen der Registry, z.B. auf einem anderen PC
• DCode – Gutes Tool um Uhrzeiten aus der Windows Registry lesbar zu machen
• UserAssist – Anzeigen von Details rund um ausführbare Dateien
• USBDeview – Anzeigen aller USB-Geräte von einem Windows Rechner
• KAPE – Steht für Kroll Artifact Parser and Extractor (Kroll ist der Hersteller)
• Timeline Explorer – Ein Tool, damit man gesammelte Informationen (.zvs und Excel-Dateien) filtern kann
• Cyber Chef – Tool zum Dekodieren von Base64

IT-Security Produkte

Hier eine Auflistung von paar interessanten Produkten, die grundsätzlich für IT-Sicherheitsexperten interessant sein können.

• Microsoft Safety Scanner – Ein Tool zum Suchen und Finden von Malware

Allgemeine Tools

• SMTP Diagnosetool (SMTPDiag Tool)