Nützliche Links
Auf dieser Seite findet ihr nützliche Webseiten, die mir bei der täglichen Arbeit helfen.
IT-Sicherheit
- Heise Security
- Darktrace Blog
- Kaspersky Blog
- Site Shot (Screenshots von Webseiten erstellen)
- BleepingComputer.com
- Krebs on Security
- Microsoft Security Response Center
- VirusTotal (Sehr wichtiges Werkzeug in Zusammenhang mit IT-Security)
- MITRE ATT&CK (Übersicht zu Angriffsformen)
- MxToolbox (E-Mail Header schnell und einfach überprüfen)
- BleepingComputer.com
- Schwerpunkte Cybersecurity – Die deutschen Versicherer
IT-Forensik
- Cheat Sheet – IT-Forensik – Windows OS
- Sehr interessantes Video zur IT-Forensik
- Eric Zimmerman’s tools (Windows Tools wie Registry- oder ShellBags-Explorer)
- CVE Details
- Forensik Wiki
IT-Forensik Tools
Hier eine kleine Auswahl der Tool, die für eine grundlegende Forensik sehr hilfreich sein können.
- Autoruns – Zum erschaffen eines ersten Überblicks eines Rechners im Bezug des Autostarts
- ProcessExplorer – Detailierte Ansicht der ausgeführten Prozesse
- ProcessMonitor – Verbose Logging eines Windows Live-Betriebssystems (Einsatz eines Filters sinnvoll)
- ShellBacksExplorer – Sehr nützliches Tool um Dateipfade anzeigen zu lassen (Historie)
- Registry Explorer – Must-have! – Auslesen der Registry, z.B. auf einem anderen PC
- DCode – Gutes Tool um Uhrzeiten aus der Windows Registry lesbar zu machen
- UserAssist – Anzeigen von Details rund um ausführbare Dateien
- USBDeview – Anzeigen aller USB-Geräte von einem Windows Rechner
- KAPE – Steht für Kroll Artifact Parser and Extractor (Kroll ist der Hersteller)
- Timeline Explorer – Ein Tool, damit man gesammelte Informationen (.zvs und Excel-Dateien) filtern kann
- Cyber Chef – Tool zum Dekodieren von Base64
IT-Security Produkte
Hier eine Auflistung von paar interessanten Produkten, die grundsätzlich für IT-Sicherheitsexperten interessant sein können.
- Microsoft Safety Scanner – Ein Tool zum Suchen und Finden von Malware
Allgemeine Tools
- SMTP Diagnosetool (SMTPDiag Tool)