
У статті розглядаються ключові інструменти, які повинен знати кожен аналітик безпеки для ефективного захисту цифрових активів. Ці інструменти включають програми для аналізу мережевого трафіку, виявлення вторгнень, аналізу шкідливого ПЗ, аудиту та відстеження змін в системах. Серед них виділяються такі як VirusTotal, Browserling, Hybrid Analysis, Shodan, Spur та інші. Володіння цими інструментами та глибоке розуміння принципів кібербезпеки є необхідними для успішної роботи аналітика безпеки.
VirusTotal є одним з найпопулярніших онлайн-інструментів для аналізу шкідливих програм. Він дозволяє завантажувати файли, IP-адреси, хеші та URL-адреси для сканування кількома антивірусними механізмами.
Browserling — це онлайн-сервіс для крос-браузерного тестування, який дозволяє веб-розробникам тестувати свої сайти у різних браузерах та версіях браузерів. Сервіс забезпечує можливість перегляду та тестування веб-сайтів у реальному часі.
Це онлайн-платформа для аналізу шкідливих програм, яка аналізує підозрілі файли та URL-адреси в безпечному середовищі програмного середовища. Інструмент надає вичерпні дані вплив аналізованого вмісту.
Це популярна пошукова система для підключених до Інтернету пристроїв. Інструмент може допомогти виявити вразливі системи та сервери IoT, надаючи детальну інформацію про їхні операційні системи, конфігурацію та потенційні вектори атак.
Spur — це платформа аналізу загроз з відкритим кодом, яка дозволяє аналітикам безпеки збирати, аналізувати та обмінюватися даними аналізу загроз. Інструмент забезпечує моніторинг у реальному часі, розширену аналітику IP-адрес і кінцевих точок.
Дозволяє підривати підозрілі URL-адреси та перевіряти посилання на веб-сайти на наявність проблем із сумісністю та безпекою. Підтримує широкий спектр браузерів і операційних систем, забезпечуючи аналіз візуалізації в реальному часі.
Phish Tank — це керована спільнотою база даних відомих шкідливих веб-сайтів, яка може допомогти ідентифікувати фішингові об’єкти. Професіонали з безпеки та ентузіасти можуть поповнювати базу даних, повідомляючи про нові фішингові сайти.
CheckPhish.ai — це інструмент виявлення фішингу на базі ШІ, який швидко визначає загрози. Інструмент використовує передові алгоритми машинного навчання для аналізу вмісту електронної пошти, IP-адрес і доменних імен.
Це відкрита платформа аналізу загроз, де ви можете отримати доступ до даних аналізу загроз і обмінюватися ними. Інструмент також містить моніторинг у реальному часі, аналітику загроз, і реагування мереж і кінцевих точок.
Ще одна онлайн-платформа аналізу зловмисного програмного забезпечення, яка дозволяє аналітикам безпеки запускати та аналізувати підозрілі файли та URL-адреси в безпечному середовищі.
Це веб-інструмент, який дозволяє оцінювати та вирішувати проблеми з підключенням до Microsoft Office 365 і Exchange Server. Надає детальні звіти та діагностичну інформацію.
Це вбудована функція в Windows 10/11, яка дозволяє аналітикам безпеки безпечно запускати та оцінювати ненадійні програми та файли. Інструмент створює безпечне середовище, яке не впливає на ОС.
Ще один чудовий інструмент, на який я нещодавно натрапив. Ця програма забезпечує безпечне середовище перегляду для перевірки підозрілих посилань.
PolySwarm — це децентралізований ринок аналізу загроз, який дозволяє аналітикам безпеки отримувати доступ до даних аналізу загроз і обмінюватися ними. Розширена аналітика загроз.
Незалежно від того, шукаєте ви баг-баунті чи проводите OSINT-дослідження, DNSDumpster чудово підходить для розвідки. Він надає детальну інформацію про записи DNS і домени.