# CC24-Hub Ein kuratiertes Verzeichnis für digitale Forensik- und Incident-Response-Tools, entwickelt für die Seminargruppe CC24-w1. ## 🎯 Projektübersicht CC24-Hub ist eine statische Website, die eine strukturierte Übersicht über bewährte DFIR-Tools bietet. Das Projekt orientiert sich am NIST-Framework (SP 800-86) und kategorisiert Tools nach forensischen Domänen und Untersuchungsphasen. ### Hauptfunktionen - **Tool-Katalog**: Umfassende Sammlung von Open-Source und kommerziellen Forensik-Tools - **Matrix-Ansicht**: Visualisierung der Tools nach Domänen und Prozess-Phasen - **Erweiterte Filterung**: Suche nach Name, Beschreibung, Tags, Domäne und Phase - **Self-Hosted Integration**: Direkte Links zu gehosteten Tool-Instanzen - **Status-Monitoring**: Live-Überwachung der verfügbaren Services - **Responsive Design**: Optimiert für Desktop und Mobile - **Dark/Light Mode**: Automatische Theme-Erkennung mit manueller Überschreibung ## 🛠️ Technischer Stack - **Framework**: [Astro](https://astro.build/) (Static Site Generator) - **Styling**: Vanilla CSS mit CSS Custom Properties - **Datenformat**: YAML für Tool-Definitionen - **Deployment**: Statische HTML-Generierung - **Node.js**: >=18.0.0 ## 🚀 Installation & Deployment ### Lokale Entwicklung ```bash # Repository klonen git clone https://git.cc24.dev/mstoeck3/cc24-hub.git cd cc24-hub # Dependencies installieren npm install # Development Server starten npm run dev ``` Die Seite ist dann unter `http://localhost:4321` verfügbar. ### Produktions-Deployment ```bash # Build erstellen npm install && npm run build ``` Die statische Seite wird im `dist/` Verzeichnis generiert und kann in die Webroot des Webservers kopiert werden. ### Verfügbare Scripts - `npm run dev` - Development Server - `npm run build` - Produktions-Build - `npm run preview` - Vorschau des Builds - `npm run deploy:static` - Statisches Deployment (Script) ## 📁 Projektstruktur ``` cc24-hub/ ├── src/ │ ├── components/ # Astro-Komponenten │ │ ├── Navigation.astro │ │ ├── ToolCard.astro │ │ ├── ToolFilters.astro │ │ └── ToolMatrix.astro │ ├── data/ │ │ └── tools.yaml # Tool-Definitionen │ ├── layouts/ │ │ └── BaseLayout.astro │ ├── pages/ # Seiten-Routing │ │ ├── index.astro │ │ ├── about.astro │ │ ├── status.astro │ │ └── impressum.astro │ ├── scripts/ │ │ └── theme.js # Theme-Management │ └── styles/ │ └── global.css # Globale Styles ├── public/ # Statische Assets └── astro.config.mjs # Astro-Konfiguration ``` ## 🔧 Tool-Datenformat Tools werden in `src/data/tools.yaml` definiert: ```yaml tools: - name: "Tool Name" description: "Beschreibung des Tools" domains: ["incident-response", "malware-analysis"] phases: ["data-collection", "analysis"] platforms: ["Linux", "Windows"] skillLevel: "intermediate" accessType: "download" url: "https://example.com" projectUrl: "https://hosted.example.com" # Optional für gehostete Tools license: "Apache 2.0" tags: ["tag1", "tag2"] statusUrl: "https://status.example.com/badge" # Optional ``` ### Verfügbare Kategorien **Domänen:** - `incident-response` - Incident Response & Breach-Untersuchung - `law-enforcement` - Strafverfolgung & Kriminalermittlung - `malware-analysis` - Malware-Analyse & Reverse Engineering - `fraud-investigation` - Betrugs- & Finanzkriminalität - `network-forensics` - Netzwerk-Forensik & Traffic-Analyse - `mobile-forensics` - Mobile Geräte & App-Forensik - `cloud-forensics` - Cloud & Virtuelle Umgebungen - `ics-forensics` - Industrielle Kontrollsysteme (ICS/SCADA) **Phasen:** - `data-collection` - Datensammlung - `examination` - Auswertung - `analysis` - Analyse - `reporting` - Bericht & Präsentation - `collaboration` - Übergreifend & Kollaboration ## 🤝 Beitragen ### Tool hinzufügen 1. Fork des Repositories erstellen 2. Neuen Tool-Eintrag in `src/data/tools.yaml` hinzufügen 3. Pull Request mit Beschreibung der Änderungen erstellen ### Korrekturen & Verbesserungen - Bug Reports und Feature Requests über Issues melden - Code-Beiträge über Pull Requests willkommen - Dokumentation und Übersetzungen erwünscht