Loop je vast bij een van de challenges?

Geen zorgen, wij hebben per categorie een lijst samengesteld met handige bronnen, tutorials en tools. Dit overzicht is niet uitputtend: zelf op onderzoek gaan is een van de belangrijke aspecten van het spelen van CTFs en werken voor de JSCU.

Software en tools

Algemeen

  • Cyberchef - Een door het Britse GCHQ ontwikkelde must-have webapplicatie voor encryptie, encodering, compressie en data-analyse toepassingen.

Hex editors

  • XXD - Linux tool voor het maken van een hexdump
  • HexEdit - CLI hex editor voor Linux
  • 010 Editor - GUI hex editor voor Linux/MacOS & Windows.
  • HxD - GUI hex editor voor Windows
  • Hex Fiend - GUI hex editor voor MacOS

PE analyse

Disassemblers

  • IDA - Interactieve Disassembler voor diverse uitvoerbare bestandsformaten en architecturen
  • Ghidra - Reverse engineering tool ontwikkeld door de Amerikaanse National Security Agency (NSA)

Dynamische analyse

  • x64 Debugger - Windows Tool voor het debuggen van binaries
  • Fakenet - Tool voor het simuleren van generieke internetdiensten in een labomgeving ontwikkeld door FireEye
  • iNetSIM - Tool voor het simuleren van generieke internetdiensten in een labomgeving

Netwerkanalyse

  • WireShark - Tool voor het analyseren van netwerkprotocollen
  • Networkminer - Passieve sniffer en packet capturing tool. Ook geschikt voor het exploreren van netwerkverkeer
  • Arkime - Tool voor het opvangen, indexeren en doorzoeken van netwerkverkeer
  • Brimsecurity - Desktopapplicatie voor het indexeren en doorzoeken van netwerkverkeer
  • Snort - Open-source Intrusion Detection System (IDS), Intrusion Prevention System (IPS)
  • Suricata - Open-source Intrusion Detection System (IDS), Intrusion Prevention System (IPS) en Network Security Monitor (NSM)
  • Zeek - Open-source Network Security Monitor (NSM)

Data-analyse en visualisatie

  • Kibana - Tool voor het exploreren en visualiseren van Elasticsearch data
  • Elasticsearch - Open-source gedistribueerde zoekmachine voor diverse soorten data

Operating Systems

  • SIFT - Linux OS voorzien van diverse Digital Forensics en Incident Response tooling ontwikkeld door SANS
  • REMNUX - Linux OS voorzien van diverse malware analyse tools
  • Kali - Linux OS voorzien van diverse Penetration Testing en Ethical Hacking tools
  • FlareVM - Windows OS voorzien van diverse malware analyse tools

Mobiele apps analyseren

  • JD-GUI - Open-source Java Disassembler voor het herbouwen van ".class" bestanden
  • APKTool - Tool voor het reverse engineeren van APK bestanden
  • Dex2Jar - Open-source tool om Android Dex bestanden te veranderen in Jar bestanden.

Memory Forensics

Forensics

  • The Sleuth Kit - Een verzameling van CLI tools voor forensisch onderzoek op disk images
  • Dissect - Een verzameling van tools voor incident response onderzoek op disk images

Stegаnografie

  • Steghide - Een steganografieprogramma waarmee data kan worden verstopt in de least significant bit van verscheidene bestandstypes.

Virtualisatie

Leesmateriaal

Reverse engineering informatie

Reverse engineering tutorials

Cheat sheets (algemeen)