Loop je vast bij een van de challenges?
Geen zorgen, wij hebben per categorie een lijst samengesteld met handige
bronnen, tutorials en tools. Dit overzicht is niet uitputtend: zelf op
onderzoek gaan is een van de belangrijke aspecten van het spelen van
CTFs en werken voor de JSCU.
Algemeen
- Cyberchef - Een door het Britse
GCHQ ontwikkelde must-have webapplicatie voor encryptie, encodering,
compressie en data-analyse toepassingen.
Hex editors
- XXD - Linux tool voor het maken
van een hexdump
- HexEdit - CLI hex editor voor
Linux
- 010 Editor - GUI hex editor voor
Linux/MacOS & Windows.
- HxD - GUI hex editor voor Windows
- Hex Fiend - GUI hex editor
voor MacOS
PE analyse
Disassemblers
- IDA -
Interactieve disassembler voor diverse uitvoerbare bestandsformaten
en architecturen
- Ghidra - Reverse engineering tool
ontwikkeld door de Amerikaanse National Security Agency (NSA)
- Binary Ninja - Nog een interactieve disassembler
“built by reverse engineers, for reverse engineers”
Dynamische analyse
- x64 Debugger - Windows Tool voor
het debuggen van binaries
- Fakenet - Tool voor
het simuleren van generieke internetdiensten in een labomgeving
ontwikkeld door FireEye
- iNetSIM - Tool voor het simuleren van
generieke internetdiensten in een labomgeving
Netwerkanalyse
- WireShark - Tool voor het analyseren
van netwerkprotocollen
- Networkminer - Passieve sniffer en
packet capturing tool. Ook geschikt voor het exploreren van
netwerkverkeer
- Arkime - Tool voor het opvangen, indexeren en
doorzoeken van netwerkverkeer
- Snort - Open-source Intrusion Detection
System (IDS), Intrusion Prevention System (IPS)
- Suricata - Open-source Intrusion
Detection System (IDS), Intrusion Prevention System (IPS) en Network
Security Monitor (NSM)
- Zeek - Open-source Network Security Monitor
(NSM)
Data-analyse en visualisatie
- Kibana - Tool voor het exploreren
en visualiseren van Elasticsearch data
- Elasticsearch - Open-source
gedistribueerde zoekmachine voor diverse soorten data
Operating Systems
- SIFT -
Linux OS voorzien van diverse Digital Forensics en Incident Response
tooling ontwikkeld door SANS
- REMNUX - Linux OS voorzien van diverse
malware analyse tools
- Kali - Linux OS voorzien van diverse
Penetration Testing en Ethical Hacking tools
- FlareVM - Windows OS voorzien
van diverse malware analyse tools
Mobiele apps analyseren
- JD-GUI - Open-source Java
Disassembler voor het herbouwen van ".class" bestanden
- APKTool - Tool voor het
reverse engineeren van APK bestanden
- Dex2Jar - Open-source tool om
Android Dex bestanden te veranderen in Jar bestanden.
Memory Forensics
Forensics
- The Sleuth Kit - Een verzameling van
CLI tools voor forensisch onderzoek op disk images
- Dissect - Een verzameling van tools voor
incident response onderzoek op disk images
Stegаnografie
- Steghide - Een steganografieprogramma
waarmee data kan worden verstopt in de least significant bit van verscheidene
bestandstypes.
Virtualisatie
Leesmateriaal
Reverse engineering tutorials
Cheat sheets (algemeen)