CC24-Hub

Ein kuratiertes Verzeichnis für digitale Forensik- und Incident-Response-Tools, entwickelt für die Seminargruppe CC24-w1.

🎯 Projektübersicht

CC24-Hub ist eine statische Website, die eine strukturierte Übersicht über bewährte DFIR-Tools bietet. Das Projekt orientiert sich am NIST-Framework (SP 800-86) und kategorisiert Tools nach forensischen Domänen und Untersuchungsphasen.

Hauptfunktionen

• Tool-Katalog: Umfassende Sammlung von Open-Source und kommerziellen Forensik-Tools
• Matrix-Ansicht: Visualisierung der Tools nach Domänen und Prozess-Phasen
• Erweiterte Filterung: Suche nach Name, Beschreibung, Tags, Domäne und Phase
• Self-Hosted Integration: Direkte Links zu gehosteten Tool-Instanzen
• Status-Monitoring: Live-Überwachung der verfügbaren Services
• Responsive Design: Optimiert für Desktop und Mobile
• Dark/Light Mode: Automatische Theme-Erkennung mit manueller Überschreibung

🛠️ Technischer Stack

• Framework: Astro (Static Site Generator)
• Styling: Vanilla CSS mit CSS Custom Properties
• Datenformat: YAML für Tool-Definitionen
• Deployment: Statische HTML-Generierung
• Node.js: >=18.0.0

🚀 Installation & Deployment

Lokale Entwicklung

# Repository klonen
git clone https://git.cc24.dev/mstoeck3/cc24-hub.git
cd cc24-hub

# Dependencies installieren
npm install

# Development Server starten
npm run dev

Die Seite ist dann unter http://localhost:4321 verfügbar.

Produktions-Deployment

# Build erstellen
npm install && npm run build

Die statische Seite wird im dist/ Verzeichnis generiert und kann in die Webroot des Webservers kopiert werden.

Verfügbare Scripts

• npm run dev - Development Server
• npm run build - Produktions-Build
• npm run preview - Vorschau des Builds
• npm run deploy:static - Statisches Deployment (Script)

📁 Projektstruktur

cc24-hub/
├── src/
│   ├── components/          # Astro-Komponenten
│   │   ├── Navigation.astro
│   │   ├── ToolCard.astro
│   │   ├── ToolFilters.astro
│   │   └── ToolMatrix.astro
│   ├── data/
│   │   └── tools.yaml       # Tool-Definitionen
│   ├── layouts/
│   │   └── BaseLayout.astro
│   ├── pages/               # Seiten-Routing
│   │   ├── index.astro
│   │   ├── about.astro
│   │   ├── status.astro
│   │   └── impressum.astro
│   ├── scripts/
│   │   └── theme.js         # Theme-Management
│   └── styles/
│       └── global.css       # Globale Styles
├── public/                  # Statische Assets
└── astro.config.mjs        # Astro-Konfiguration

🔧 Tool-Datenformat

Tools werden in src/data/tools.yaml definiert:

tools:
  - name: "Tool Name"
    description: "Beschreibung des Tools"
    domains: ["incident-response", "malware-analysis"]
    phases: ["data-collection", "analysis"]
    platforms: ["Linux", "Windows"]
    skillLevel: "intermediate"
    accessType: "download"
    url: "https://example.com"
    projectUrl: "https://hosted.example.com"  # Optional für gehostete Tools
    license: "Apache 2.0"
    tags: ["tag1", "tag2"]
    statusUrl: "https://status.example.com/badge"  # Optional

Verfügbare Kategorien

Domänen:

• incident-response - Incident Response & Breach-Untersuchung
• law-enforcement - Strafverfolgung & Kriminalermittlung
• malware-analysis - Malware-Analyse & Reverse Engineering
• fraud-investigation - Betrugs- & Finanzkriminalität
• network-forensics - Netzwerk-Forensik & Traffic-Analyse
• mobile-forensics - Mobile Geräte & App-Forensik
• cloud-forensics - Cloud & Virtuelle Umgebungen
• ics-forensics - Industrielle Kontrollsysteme (ICS/SCADA)

Phasen:

• data-collection - Datensammlung
• examination - Auswertung
• analysis - Analyse
• reporting - Bericht & Präsentation
• collaboration - Übergreifend & Kollaboration

🤝 Beitragen

Tool hinzufügen

1. Fork des Repositories erstellen
2. Neuen Tool-Eintrag in src/data/tools.yaml hinzufügen
3. Pull Request mit Beschreibung der Änderungen erstellen

Korrekturen & Verbesserungen

• Bug Reports und Feature Requests über Issues melden
• Code-Beiträge über Pull Requests willkommen
• Dokumentation und Übersetzungen erwünscht