Incident Response Toolkit adalah rangkaian alat otomatisasi untuk menangani insiden keamanan siber, yang dirancang untuk membantu tim respons insiden (IRT) dalam pengumpulan bukti, analisis, dan pelaporan.
-
Pengumpulan Bukti
- Memory Dump: Mengambil snapshot memori aktif sistem.
- Disk Imaging: Membuat citra disk yang dapat digunakan untuk analisis forensik.
-
Analisis Insiden
- Deteksi IOC (Indicator of Compromise) secara otomatis.
- Modul deteksi dan pengelompokan ancaman.
-
Pelaporan
- Membuat laporan forensik terstruktur untuk kebutuhan dokumentasi.
Pastikan Anda telah menginstal Python 3.10+ di sistem Anda.
- Clone repository:
git clone https://github.com/defconpro/incident-response-toolkit.git
cd incident-response-toolkit- Buat virtual environment (opsional, tetapi disarankan):
python3 -m venv venv
source venv/bin/activate # Untuk Linux/MacOS
.\venv\Scripts\activate # Untuk Windows
- Instal dependensi:
pip install -r requirements.txt
Menjalankan Toolkit Jalankan scripts utama:
python3 main.py
- Memory Dump
python3 -m evidence_collector.memory_dump
- Disk Imaging
python3 -m evidence_collector.disk_imaging
- IOC Detection
python3 -m analysis_engine.ioc_detection
incident-response-toolkit/
├── analysis_engine/
│ ├── ioc_detection.py
├── evidence_collector/
│ ├── disk_imaging.py
│ ├── memory_dump.py
├── reporting_module/
│ ├── generate_report.py
├── main.py
├── requirements.txt
└── README.md
Dibuat dengan ❤️ oleh M Faridl Romadani