Ferramentas online e gratuitas para análises de malwares, URLs, phishings, antivírus online
- CheckPhish: detecção de sites phishings.
- Dr Web: antivírus online.
- Jotti Virus Scan: vários antivírus online.
- Malware Tracker: análise de pdfs potencialmente maliciosos.
- PhishCheck: análise de sites suspeitos de phishing.
- Sandbox4All: análise de arquivos perigosos.
- Toolbox Google Apps: encode / decode.
- URL Scan: verificar URLs suspeitas ou sites maliciosos.
- Virus Total: analisa arquivos e URLs suspeitas.
- APK Analyzer: análise de malwares, voltado a dispositivos móveis.
- Mobile Sandbox: análise de malwares, voltado a dispositivos móveis.
- Santoku: análise de malwares, voltado a dispositivos móveis.
Inteligência de Fontes Abertas (Open Source Intelligence – OSINT)
- The Ultimate OSINT Collection: Coleção dos melhores materiais, recursos, treinamentos, guias, sites, coleções de ferramentas e muito mais relacionados a OSINT.
- OSINT.link: Ferramentas e recursos Open Source Intelligence (OSINT).
- Sherlock: Procure contas de mídia social por nome de usuário em mais de 300 sites de mídias sociais.
- Open Source Intelligence Tools and Resources Handbook (i-intelligence)
- OSINT Framework: Estrutura OSINT focada na coleta de informações de ferramentas ou recursos gratuitos.
- Namechk: Username, Domain and Trademark Search.
- Pipl: Mecanismo de busca específico para encontrar uma pessoa e pesquisar seus perfis de redes sociais por nome completo, nome de usuário, e-mail ou número de telefone.
- GeoSocial Footprint: Analise sua geosocial footprint em busca de riscos.
- WiGLE: Site para coletar informações sobre os diferentes hotspots sem fio ao redor do mundo.
- 411: Free people search.
- That’s Them: Free people search site.
- Spokeo: People search tool.
- Switchboard: Allows you to search for businesses, people, phone numbers, email addresses, and lots more.
- Anywho: Find a business or person via phone number.
- Black Book Online: Aggregates several free public records search products.
- whitepages.com: Search for telephone numbers.
- Radarus: Comprehensive free people search.
- Numberway: A guide to international telephone directories.
- Records Project: Guide to finding public records.
- Lycos People Search: Search not only the white and yellow pages, but for professional profiles and alumni emails as well.
- DexOnline: Search for residential, business, and government phone listings.
- Spydialer: Reverse phone number search.
- Melissadata: Find the location of a phone number.
Threat Intelligence
- 50 Best Free Cyber Threat Intelligence Tools
- Maltego
- VECTR
- IOC Editor
- Shodan.io
- SpiderFoot
- OpenPhish
- DownDetector
- DomainTools Whois
- HTTrack Website Copier
- IP Location
- Microsoft Threat Modeling Tool
- MX Tool Box
- GHDB – Google Hacking Database
- Threatfeeds.io
Encontrar conteúdo histórico da web
- Internet Archive – Wayback Machine: Explore more than 806 billion web pages saved over time.
- Archive-IT: Web Archiving Services for Libraries and Archives.
- IntelTechniques by Michael Bizzell – Open source intelligence links (OSINT)
- Duck Duck Go indexes the whole web, even historical content.
Ferramentas de visualização de dados, análises de dados temporais e de redes sociais
- Visualization app/service:
- Library:
- Data cleaning, wrangling, reformatting, analysis
- DataWrangler: data cleaning.
- Mr. Data Converter: data reformatting.
- OpenRefine (formerly Google Refine): data cleaning.
- Tabula: data acquisition.
- TimeFlow: temporal data analysis.
- Trifacta: data cleaning/wrangling.
.
- GIS/mapping:
- OpenLayers: web.
- OpenStreetMap: web.
- Quantum GIS (QGIS): desktop.
.
- Others:
- CSVKIT: CSV file analysis.
- DataTables: create sortable, searchable tables.
- Gephi: network analysis.
- IBM Word-Cloud Generator: word clouds.
- Panda Project: create searchable tables.
- R Project: statistical analysis.
Frameworks, normas, padrões e metodologias (segurança, riscos, controles)
- CNCS – Centro Nacional de Cibersegurança de Portugal
- Boas Práticas
- CiberCheckUp
- Estratégia Nacional de Segurança do Ciberespaço 2019-2023
- Guia para Gestão de Riscos
- Notícias
- Observatório de Cibersegurança
- Quadro Nacional de Referência para a Cibersegurança (QNRCS)
- Quadro de Avaliação de Capacidades de Cibersegurança (complementar ao QNRCS acima)
- Rede Nacional de CSIRT
- Referencial de Competências
- Roteiro para as Capacidades Mínimas de Cibersegurança
- Sandbox4All
- CERT Vulnerability Notes Database
- CIS – Center for Internet Security
- CIS Benchmarks Program
- CIS Configuration Assessment Tool (CIS-CAT)
- CIS Controls Assessment Specification
- CIS Controls Cloud Companion Guide
- CIS Controls Self Assessment Tool (CSAT)
- CIS Controls v8 Mappings
- CIS Critical Security Controls Version 8
- CIS Cybersecurity Best Practices
- CIS Cybersecurity Tools
- CIS Hardened Images – Platforms
- CIS Password Policy Guide
- Community Defense Model v2.0
- Establishing Essential Cyber Hygiene
- Guide to Enterprise Assets and Software
- SAFECode Application Security Addendum
- Cloud Security Alliance (CSA)
- Common Vulnerabilities and Exposures (CVE)
- Council of Registered Security Testers (CREST) – Implementation & Procurement Guides
- CVE Details
- Cyber Threat – Live Cyber Threat Map
- Educause – Awareness Campaigns
- Exploit DB
- HTTP Status Dogs
- ISO – International Organization for Standardization
- ISO 22301: Sistema de Gestão de Continuidade de Negócios – Requisitos
- ISO 22313: Sistemas de Gestão de Continuidade de Negócios – Orientações para o uso da ISO 22301
- ISO 27001: Sistemas de Gestão da Segurança da Informação – Requisitos
- ISO 27002: Controles de Segurança da Informação
- ISO 27005: Gestão de Riscos de Segurança da Informação
- ISO 27701: Extensão da ISO 27001 e ISO 27002 para Gestão da Privacidade da Informação – Requisitos e Diretrizes
- National Cyber Security Alliance (NCSA)
- National Cyber Security Center (Reino Unido)
- NIST – National Institute of Standards and Technology
- National Vulnerability Database (NVID)
- NIST Cybersecurity Framework
- Implementing the NIST Cybersecurity Framework Using COBIT 2019
- Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework (SSDF)
- National Checklist Program (NCP)
- NIST Digital Identity Guideline
- NIST SP 800-50 – Infosec Awareness Training
- NIST SP 800-53 – Security and Privacy Controls for Information Systems and Organizations
- NIST SP 800-88 – Guides for Media Sanitization
- NIST SP 800-115 – Technical Guide to Information Security Testing and Assessment
- Open Source Intelligence (OSINT) Framework
- Open Source Security Testing Methodology Manual (OSSTMM)
- Open Web Application Security Project (OWASP)
- OWASP Penetration Testing Methodologies
- PCI Security Standards Council
- Penetration Testing Execution Standard (PTES)
- Recomendações para Notificações de Incidentes de Segurança
- RFC 3227 – Diretrizes para Coleta e Arquivamento de Evidências
- SANS Security Awareness – Security Awareness Resources
- SecTools.Org: Security Tools (by Nmap Project) (veja as categorias das ferramentas no rodapé)
- The Software Alliance
Segurança para ativistas, manifestantes e defensores de Direitos Humanos
- #LivreParaProtestar
- Autodefesa contra Vigilância
- Autodefesa no E-mail
- Como Combater a Vigilância Online
- Eu e Minha Sombra
- Front Line Defenders
- Histórico de localização de usuário do Google
- Kit de Ferramentas para Ativistas
- Guia de Proteção do Direito de Liberdade de Expressão durante Manifestações e Protestos
- Guia de Proteção e Segurança para Comunicadores e Defensores de Direitos Humanos
- Guia Prático da Lei de Acesso à Informação
- Manual para Pessoas Manifestantes
- Privacidade Digital – Encriptação Contra a Vigilância Global em Massa
- Security in a Box
* * * * *