Falcon Orchestrator — автоматизированный ответ безопасности

Автоматизированный ответ безопасности: Falcon Orchestrator CrowdStrike Falcon Orchestrator — это расширяемое приложение на базе Windows, которое обеспечивает автоматизацию рабочих процессов, управление случаями и функции обеспечения безопасности. Инструмент использует высокорасширяемые API-интерфейсы, содержащиеся в программе CrowdStrike Falcon Connect. Гайд по установке Falcon Orchestrator Скачать Falcon Orchestrator Системные зависимости Falcon Orchestrator был протестирован только на Windows Server 2012 … Читать далее

QuickSand — делаем анализ подозрительных вредоносных документов

Делаем анализ подозрительных вредоносных документов с QuickSand QuickSand является компактным фреймворком C для анализа подозрительных вредоносных документов: 1) определение эксплойтов в потоках разных кодировок, 2) поиск и извлечение встроенных исполняемых файлов. Имея возможность находить внедренные спрятанные исполняемые файлы, QuickSand может обнаруживать документы, содержащие уязвимости нулевого дня (zero-day) или неизвестные запутанные эксплойты. Форматы файлов для использования … Читать далее

Wycheproof — тестирование криптографических библиотек против известных атак

Тестирование криптографических библиотек против известных атак: Wycheproof Проект Wycheproof тестирует криптографические библиотеки против известных атак. Он разрабатывался и продолжает поддерживаться членами Google Security Team, но, тем не менее, не является официальным продуктом Google. В криптографии, мелкие ошибки могут иметь катастрофические последствия. Хороших рекомендаций по реализации, однако, трудно найти: понимание того, как реализовать криптографию, требует тщательного … Читать далее

The Hive — бесплатная расширенная платформа реагирования на внезапные неполадки с открытым исходным кодом

Бесплатная Расширенная платформа реагирования на внезапные неполадки с открытым исходным кодом: The Hive TheHive является расширенным 3-в-1 решением с открытым исходным кодом, разработанным для того, чтобы упростить жизнь SOCs, CSIRTs, CERTs и других деятелей в сфере информационной безопасности, которые постоянно сталкиваются с внезапными неполадками в системе безопасности, требующими немедленного реагирования и разбирательства. Скачать TheHive TheHive написан … Читать далее

SAMRi10 — контрразведывательный инструмент Windows

Контрразведывательный инструмент Windows: SAMRi10 Инструмент «SAMRi10» — это короткий сценарий PowerShell (PS), который изменяет разрешения по умолчанию для удаленного доступа к SAM в Windows 10 и Windows Server 2016. Этот процесс делает защиту более прочной и мешает злоумышленникам с легкостью получать ценные данные, которые могут помочь им продвинуться вглубь сети их жертвы. Скачать SAMRi10 Рекогносцировка (вкратце разведка) … Читать далее

goSecure — портативная виртуальная частная сеть

Перевод: Анна Давыдова Источник: n0where.net Переносная виртуальная частная сеть goSecure goSecure является простой в использовании и портативной виртуальной частной сетью (Virtual Private Network (VPN)). Документация goSecure Скачать goSecure Данная система состоит из одиночного сервера и одного или более клиентов. strongSwan используется для установки туннеля Suite B IPsec с предварительно обменянными ключами между сервером и клиентом (ами). … Читать далее

Шлюз Aker SSH

Перевод: Анна Давыдова Источник: n0where.net Шлюз Aker SSH Aker является инструментом безопасности, который помогает вам настроить ваш собственный Linux ssh jump/bastion хост. Названный в честь божества египетской мифологии, который охранял границы, Aker действует как приёмная точка, через которую все ваши системные администраторы и вспомогательный персонал обращались бы к производственным серверам Linux. Шлюз Aker SSH включает … Читать далее

CyberChef — швейцарский кибер нож

Перевод: Анна Давыдова Источник: n0where.net Швейцарский  кибер нож: CyberChef  CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере. Эти операции включают в себя создание hexdumps, простое кодирование вроде XOR или Base64, более сложное шифрование типа AES, DES и Blowfish, архивирование и разархивирование данных, вычисление хешей и контрольных сумм, IPv6 … Читать далее

Facebook Threat Exchange

Перевод: Анна Давыдова Источник: n0where.net Facebook Threat Exchange Большинство решений по анализу угроз не являются довольно практичными, потому что данные слишком сложны для стандартизации и проверки. Facebook создал платформу ThreatExchange, чтобы организации, принимающие в ней участие, могли совместно использовать данные об угрозах с помощью удобного, структурированного и простого в использовании API. Данный инструмент предусматривает средства … Читать далее

ChatSecure — бесплатный, закодированный iOS чат клиент с открытым исходным кодом

Перевод: Анна Давыдова Источник: n0where.net Бесплатный, закодированный iOS чат клиент с открытым исходным кодом: ChatSecure  ChatSecure является бесплатным клиентом мгновенного обмена сообщений с открытым исходным кодом для iOS и Android, который объединяет зашифрованную OTR («Off the Record») поддержку передачи сообщений из библиотеки libotr и XMPPFramework для работы с Jabber/GTalk (XMPP). Скачать ChatSecure Разработчики версии Android сильно разветвляли код и … Читать далее