Jeder Hacker liebt diese Websites!
Hacker-Websites im Überblick: Shodan, VirusTotal, CrackStation, MITRE ATT&CK, Exploit-DB und Co. für Recon, Malware-Analyse und Schwachstellen-Recherche.
https://bazaar.abuse.ch/ … MalwareBazaar ist ein Projekt mit dem Ziel, Malware-Samples mit der Infosec-Community, AV-Anbietern und Threat Intelligence-Anbietern zu teilen.
https://www.shodan.io/ … Search engine for Internet-connected devices. Für eigene Recon ergänzen sich Shodan und Netzwerk-Scans mit nmap gut.
https://ipinfo.io/ … gives you trusted information to IP addresses
https://crackstation.net/ … pre-computed lookup tables to crack password hashes.
https://crt.sh/ … Checks certificate information of websites. Passend dazu: Webserver identifizieren.
https://venomgrills.com/ … Venomgrills is a bulletin board, marketplace and general forum for hacking and cyber security related tools and information.
https://www.virustotal.com/ … Multiscanner für Dateien. Basierend auf Kommandozeileninterface der Virusscanner testet Virustotal deine submittete Datei gegen eine große Anzahl von Scannern. (vergleiche Jotti)
https://virusscan.jotti.org/ … Multiscanner für Dateien. Basierend auf Kommandozeileninterface der Virusscanner testet Jotti deine submittete Datei gegen eine große Anzahl von Scannern. (vergleiche VirusTotal) Wer lieber offline bleibt, kann auch Dateien lokal auf Viren scannen.
MITRE ATT&CK – The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies.
Metasploit – RAPID7 Software fürs Pentesting. Eine breitere Sammlung findest du unter Tools für ein technisches Security Audit.
Malware Testfiles
https://www.eicar.org/download-anti-malware-testfile/ … „Anti Malware Testfiles“ from EICAR. Your Anti Virus Product will detect it as a virus but it isn’t. You can use it for testing purposes.
Exploit Datenbank
NIST National Vulnerability Database: https://nvd.nist.gov/vuln
https://www.exploit-db.com/ … Comprehensive list of all recent exploits
Mehr aus „Security & Datenschutz"
ISO 27001: 16 Kontrollbereiche und die Nachweise, die im Audit zählen
ISO 27001 verständlich erklärt: die 16 zentralen Kontrollbereiche mit ihren Richtlinien, Verfahren und vor allem den Nachweisen, die im Audit den Unterschied machen.
Weiterlesen
GRC-Frameworks im Überblick: die wichtigsten Standards für Governance, Risk und Compliance
GRC-Frameworks kompakt erklärt: ISO 27001, NIST, COBIT, ITIL, NIS2, DORA und mehr – für wen sie gedacht sind und welchen Nutzen sie im Alltag bringen.
WeiterlesenChatGPT für CISOs
ChatGPT für CISOs: So nutzt Du das LLM im ISMS für Richtlinien, Risikoanalysen und NIS2-Umsetzung, inkl. praxiserprobter Prompts und ISO27001-Workflow.
WeiterlesenÜber diesen Blog
Ein Sammelsurium an Denkanstößen.
Hier sammle ich Wissen, Argumente und Links zu allem, was mich beschäftigt — von Technik über Küche bis Nachhaltigkeit. Beruflich berate ich zu Cybersecurity.