Crowd Response

Response от Crowd Strike — это приложение для Windows, предназначенное для сбора системной информации в целях реагирования на инцидент и повышения уровня безопасности. Результаты можно представить в форматах XML, CSV, TSV или HTML с помощью CRConvert. Программа работает на всех 32- и 64-разрядных версиях Windows начиная с XP.

У Crowd Strike есть и другие неплохие инструменты для проведения расследования:

  • Tortilla позволяет анонимно маршрутизировать TCP/IP и DNS трафик через TOR;
  • Shellshock Scanner – проверьте сеть на наличие shellshock уязвимостей;
  • Heartbleed scanner – проверьте сеть на наличие heartbleed уязвимости в OpenSSL.