Disclaimer
Mein Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte ich keinen Einfluss habe. Deshalb kann ich für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Links umgehend entfernen.
Webseiten
| Name | Beschreibung | Link |
|---|---|---|
| The DFIR Report | Analysen realer Intrusion-Fälle inkl. TTPs, Timeline, Detection/IR Learnings. | thedfirreport.com |
| Forensic Focus | DFIR-News, Community/Foren, Jobs, Podcast, Ressourcen. | forensicfocus.com |
| Velociraptor (Rapid7) | Open-Source Endpoint Visibility/Collection für DFIR, VQL-basierte Artefakt-Sammlung. | rapid7.com |
| Velociraptor (GitHub) | Upstream Repo, Releases, Doku-Links (docs.velociraptor.app). | github.com |
| Eric Zimmerman Tools | Windows Artefakt-Parser/Suite (EZ Tools), Sammlung vieler CLI-Forensik-Parser. | ericzimmerman.github.io |
| KAPE Docs | KAPE: schnelle Collection + Parsing/Processing per Targets/Modules (Triage). | KapeDocs |
| DFIR-IRIS | Open-Source IR Case Management/Collaboration Plattform (Fälle, IOCs, Timeline, Tasks). | dfir-iris.org |
| Autopsy | Open-Source Forensik-Platform (GUI), End-to-End Analyse für Disk/Artefakte. | autopsy.com |
| The Sleuth Kit | Open-Source Toolchain/Library zur Dateisystem-/Image-Analyse; Basis für Autopsy. | sleuthkit.org |
| GRR Rapid Response | Remote Live Forensics/IR Framework (Fleet Collection/Artifacts) - GitHub/Docs. | google/grr |
| Timesketch | Kollaborative Timeline-Analyse (Sketche, Tags, Kommentare) - ideal mit Plaso/ETL. | timesketch.org |
| Plaso | Timeline-Engine ("super timeline") zur automatischen Extraktion/Normalisierung von Events. | plaso.readthedocs.io |
| SANS DFIR | DFIR Fokusbereich, Kurse und frei verfügbare Ressourcen/Tools rund um DFIR. | sans.org |
| SIFT Workstation | Kostenfreie DFIR Linux Workstation (Tool-Sammlung) - Distribution/VM für Untersuchungen. | SIFT |
| TheHive | Incident Response / Case Management Plattform (SOC/CERT Workflows). | TheHive |
| Cortex | Analyzer/Responder Engine als Companion zu TheHive (Observable Enrichment/Automation). | Cortex |
