Quando você precisa encontrar as ferramentas certas para uma missão de segurança, pode ser bastante problemático encontrar rapidamente a ferramenta adequada às suas necessidades em meio a centenas de ferramentas e tecnologias disponíveis no mercado. Por coincidência, descobri recentemente esta lista meticulosamente selecionada de ferramentas BlueTeam no GitHub, que nos fornece um conjunto completo de ferramentas para equipes de segurança. Inclui mais de 65 ferramentas e recursos práticos, abrangendo todos os aspectos de descoberta de rede, gerenciamento de vulnerabilidades, monitoramento de segurança, inteligência de ameaças e resposta a incidentes. Cada ferramenta vem acompanhada de uma introdução, instruções de instalação e exemplos de uso, além de diversas dicas práticas. GitHub: https://t.co/DJxVrVolqi Conteúdo principal: - Ferramentas de descoberta de rede: Guia do usuário para ferramentas de varredura como Nmap, Nuclei e Masscan; - Recursos de detecção de ameaças: bases de conhecimento sobre técnicas de ataque como LOLBAS e GTFOBins; - Soluções de monitoramento de segurança: configuração de análise de logs do Sysmon, Kibana e Logstash; - Análise de malware: ferramentas de engenharia reversa VirusTotal, IDA e Ghidra; - Plano de resposta a incidentes: estrutura NIST, melhores práticas para resposta a ransomware, etc.; - Ferramentas de perícia digital: Autopsy, SANS SIFT forensics toolkit. O projeto também inclui dicas práticas e boas práticas para equipes de segurança, tornando-se um recurso valioso para desenvolvedores de segurança salvarem, acessarem facilmente e aprenderem diversas ferramentas úteis.
