Полезные ресурсы

Бесплатные песочницы для проверки файлов (и не только - URL, IP):

• https://app.any.run
• https://www.virustotal.com/gui/
• https://virusdesk.kaspersky.ru
• https://antiscan.me
• FireJail - легкая песочница для тех кто разбирается в Linux для ядра выше 3.х
• Hybrid Analysis - https://www.hybrid-analysis.com
• URL haus Database - https://urlhaus.abuse.ch/browse/
• MalShare- более профессиональная версия с результатами проверок
• подборка ресурсов на github (https://github.com/ByteHackr/MalwareAnalysis) на тему анализа вредоносов

Набор инструментов (бесплатных) для "защитников" (blue team):

• https://github.com/A-poc/BlueTeam-Tools

Если вас зашифровали:

• ID ransomware - определить тип шифровальщика
• план действий по реагированию
• No More Ransom и Emsisoft Decryptor - бесплатные декрипторы

Программы для восстановления данных на дисках (могут помочь восстановиться при атаке шифровальщика):

• Recurva - качественное восстановление мультимедийных файлов, даже если они были частично повреждены или зашифрованы, также делает более глубокое сканирование диска. Имеет простой интерфейс, подходит для новичков.
• EaseUS Data Recovery Wizard - неплохо работает не только с HDD, но и с SSD, простой пошаговый интерфейс.
• Stellar Data Recovery - специализируется восстановлении с RAID-массивов
• R-Studio - в целом хорошо восстанавливает данные с дисков, более профессиональная программа, глубоко анализирует диски. Может помочь, даже для SSD или даже если перезапись была неполной или произошла недавно.

Примеры расследований

• RT-Solar - расследование длительного присутствия трояна в инфраструктуре, как его выявили и какие скомпрометированные серверы были использованы

Проверить короткий URL

• http://checkshorturl.com/
• http://www.expandurl.net/

Цепочка атаки глазами хакера и защитника

• Unified Kill Chain
• Техники и тактики по Mitre ATTACK от SOC prime
• закрываемые техники и тактики от Positive Technologies (под NAD)

Аналитика по группировкам хакеров

• Positive Technologies - https://www.ptsecurity.com/ru-ru/research/hacker-groups/

IoC фиды (Threat Feed)

• abuse.ch - в том числе сэмплы для систем симуляции атак (BDS, CtrlHack)
• правила для системы IDS/IPS - https://rules.emergingthreats.net/open/suricata-5.0/emerging-all.rules
• листы от от AlienVault
• индикаторы и данные от сообщества SOC prime (https://socprime.com)
• аналитика по современным угрозам от Looking Glass
• раздел про обмен информацией на сайте национального агентства кибербезопасности США
• open source инструменты обмена информацией в платформе от Pulsedive
• платформа Yeti на GitHub для атрибуции и обмена информацией
• полезный ресурс, где делятся информацией по расследованиям (DFIR Report)
• индикаторы компрометации по APT атакам от DrWeb
• правила от PT ESC под известные угрозы

Защитить свои аккаунты в соц.сетях

• VK - https://www.kaspersky.ru/blog/vk-security-and-privacy-settings/22858/
• Facebook - https://www.kaspersky.ru/blog/facebook-security-settings/13480/
• Instagram - https://www.kaspersky.ru/blog/keep-instagram-secure/10538/

Онлайн БД по угрозам и уязвимостям

• https://dbugs.ptsecurity.com - аналог БДУ ФСТЭК от Positive Technologies с трендовыми уязвимостями
• https://www.risidata.com
• https://attack.mitre.org
• https://bdu.fstec.ru/threat - БДУ ФСТЭК
• https://www.statista.com
• https://nvd.nist.gov/vuln
• пароли - https://password.kaspersky.com/ru/
• открытая платформа поиска уязвимостей - https://www.openbugbounty.org
• Known Exploited Vulnerabilities Catalog - список известных эксплуатируемых уязвимостей, требующих оперативного устранения, ведется NIST и агенством безопасности США

Узнать информацию по IP

• https://www.shodan.io
• Censys database
• View DNS
• Whois тоже не помешает, например этот
• проверка хостов, принадлежность гео-зоне (check host)

Отслеживание уязвимостей:

• https://www.cve.org
• https://vulners.com
• https://bdu.fstec.ru - банк данных ФСТЭК по угрозам ИБ

OSINT

• поиск по открытым папкам Google Drive - https://www.dedigger.com/
• поиск человека по 2500+ базам по username - maigret (форк sherlock)
• определить корректность теней (положение солнца) на фотографии по дате и месту - SunCalc
• Генератор для Canary tokens (ловушки с отслеживанием)
• материалы Андрея Масаловича
• wayback machine и URL оттуда
• Spyder foot - удобная визуализация OSINT (как альтернатива для Maltego, который нужно устанавливать на компьютер)
• анализ по DNS
• поиск и проверка привязки DNS по данным Whois - netlas.io

Сканеры уязвимостей (и не только)

• nuclei- поиск информации по CVE
• анализ технологий используемых веб сайтом

Утилиты для защиты серверов

• fail2ban - блокировка IP после неудачного подбора пароля

Утилиты для SIEM

• конвертер правил (https://uncoder.io) для SIEM от SOC prime
• BAS (Breach Attack Simulation) для тестирования сработки правил SIEM по фреймворку MITRE ATT&CK - RedCanary

Полезные утилиты для обучения и методологии

• набор разработок MITRE на github
• HITB - hack in the box, тренировка навыков в том числе для безопасности в разработке приложений
• генератор и помощник по сценариям для фишинговых атак от StopPhish

Проверка работоспособности сервисов:

• isitdownrightnow

Проверка корректности работы почтового сервера

• Mail-tester.com (DKIM, DMARC, SPF, заголовки)
• иногда бывает нужна временная почта (а тут есть и ключ восстановления!)

Сервисы для просмотра истории о DNS имени (бывает полезно)

• https://woorkup.com/view-dns-history-free/

Проверка защиты устройств

• как ваш браузер телефона или компьютера видит сервер - https://www.bscan.info/

Checklist-ы или Hardening guide-ы по безопасной настройке

• Методический документ ФСТЭК от 25 декабря 2022г. по безопасной настройке Linux систем

Организация безопасной работы с ИИ (AI) в компании

• про построение процессов и контроль использования ИИ https://cyberorda.com/llm_tools/

Проверка дипфейков от ИИ (AI deepfake check) для картинок (изображений)

• https://www.fakeimagedetector.com
• https://www.aiornot.com
• https://trial.nuanced.dev
• https://app.illuminarty.ai/
• https://contentatscale.ai/ai-image-detector
• https://hivemoderation.com/ai-generated-content-detection

Проверка дипфейков от ИИ (AI deepfake check) для аудио

• https://elevenlabs.io/ai-speech-classifier
• https://aivoicedetector.com/
• https://www.aiornot.com/
• https://hivemoderation.com/ai-generated-content-detection

Проверка дипфейков от ИИ (AI deepfake check) для видео

• https://scanner.deepware.ai
• https://deepfakedetector.ai/
• https://sensity.ai/
• https://hivemoderation.com/ai-generated-content-detection