Jeder Hacker liebt diese Websites!
Hacker-Websites im Überblick: Shodan, VirusTotal, CrackStation, MITRE ATT&CK, Exploit-DB und Co. für Recon, Malware-Analyse und Schwachstellen-Recherche.
https://bazaar.abuse.ch/ … MalwareBazaar ist ein Projekt mit dem Ziel, Malware-Samples mit der Infosec-Community, AV-Anbietern und Threat Intelligence-Anbietern zu teilen.
https://www.shodan.io/ … Search engine for Internet-connected devices. Für eigene Recon ergänzen sich Shodan und Netzwerk-Scans mit nmap gut.
https://ipinfo.io/ … gives you trusted information to IP addresses
https://crackstation.net/ … pre-computed lookup tables to crack password hashes.
https://crt.sh/ … Checks certificate information of websites. Passend dazu: Webserver identifizieren.
https://venomgrills.com/ … Venomgrills is a bulletin board, marketplace and general forum for hacking and cyber security related tools and information.
https://www.virustotal.com/ … Multiscanner für Dateien. Basierend auf Kommandozeileninterface der Virusscanner testet Virustotal deine submittete Datei gegen eine große Anzahl von Scannern. (vergleiche Jotti)
https://virusscan.jotti.org/ … Multiscanner für Dateien. Basierend auf Kommandozeileninterface der Virusscanner testet Jotti deine submittete Datei gegen eine große Anzahl von Scannern. (vergleiche VirusTotal) Wer lieber offline bleibt, kann auch Dateien lokal auf Viren scannen.
MITRE ATT&CK – The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies.
Metasploit – RAPID7 Software fürs Pentesting. Eine breitere Sammlung findest du unter Tools für ein technisches Security Audit.
Malware Testfiles
https://www.eicar.org/download-anti-malware-testfile/ … „Anti Malware Testfiles“ from EICAR. Your Anti Virus Product will detect it as a virus but it isn’t. You can use it for testing purposes.
Exploit Datenbank
NIST National Vulnerability Database: https://nvd.nist.gov/vuln
https://www.exploit-db.com/ … Comprehensive list of all recent exploits
Mehr aus „Security & Datenschutz"
ChatGPT für CISOs
ChatGPT für CISOs: So nutzt Du das LLM im ISMS für Richtlinien, Risikoanalysen und NIS2-Umsetzung, inkl. praxiserprobter Prompts und ISO27001-Workflow.
WeiterlesenTools für ein technisches Security Audit
Tools für ein technisches Security Audit: Netzwerk-Sniffer, Vulnerability-Scanner, Pentest-Werkzeuge und Methodologien zum Aufdecken von Schwachstellen.
WeiterlesenCyberSecurity Assessment
CyberSecurity Assessment mit NIST SP 800-53 Rev. 5: Sicherheits- und Datenschutzkontrollen als Referenz, um die eigene IT-Sicherheit zu bewerten.
WeiterlesenÜber diesen Blog
Ein Sammelsurium an Denkanstößen.
Hier sammle ich Wissen, Argumente und Links zu allem, was mich beschäftigt — von Technik über Küche bis Nachhaltigkeit. Beruflich berate ich zu Cybersecurity.