forensic-pathways/README.md

# CC24-Hub

Ein kuratiertes Verzeichnis für digitale Forensik- und Incident-Response-Tools, entwickelt für die Seminargruppe CC24-w1.

## 🎯 Projektübersicht

CC24-Hub ist eine statische Website, die eine strukturierte Übersicht über bewährte DFIR-Tools bietet. Das Projekt orientiert sich am NIST-Framework (SP 800-86) und kategorisiert Tools nach forensischen Domänen und Untersuchungsphasen.

### Hauptfunktionen

- **Tool-Katalog**: Umfassende Sammlung von Open-Source und kommerziellen Forensik-Tools
- **Matrix-Ansicht**: Visualisierung der Tools nach Domänen und Prozess-Phasen
- **Erweiterte Filterung**: Suche nach Name, Beschreibung, Tags, Domäne und Phase
- **Self-Hosted Integration**: Direkte Links zu gehosteten Tool-Instanzen
- **Status-Monitoring**: Live-Überwachung der verfügbaren Services
- **Responsive Design**: Optimiert für Desktop und Mobile
- **Dark/Light Mode**: Automatische Theme-Erkennung mit manueller Überschreibung

## 🛠️ Technischer Stack

- **Framework**: [Astro](https://astro.build/) (Static Site Generator)
- **Styling**: Vanilla CSS mit CSS Custom Properties
- **Datenformat**: YAML für Tool-Definitionen
- **Deployment**: Statische HTML-Generierung
- **Node.js**: >=18.0.0

## 🚀 Installation & Deployment

### Lokale Entwicklung

```bash
# Repository klonen
git clone https://git.cc24.dev/mstoeck3/cc24-hub.git
cd cc24-hub

# Dependencies installieren
npm install

# Development Server starten
npm run dev
```

Die Seite ist dann unter `http://localhost:4321` verfügbar.

### Produktions-Deployment

```bash
# Build erstellen
npm install && npm run build
```

Die statische Seite wird im `dist/` Verzeichnis generiert und kann in die Webroot des Webservers kopiert werden.

### Verfügbare Scripts

- `npm run dev` - Development Server
- `npm run build` - Produktions-Build
- `npm run preview` - Vorschau des Builds
- `npm run deploy:static` - Statisches Deployment (Script)

## 📁 Projektstruktur

```
cc24-hub/
├── src/
│   ├── components/          # Astro-Komponenten
│   │   ├── Navigation.astro
│   │   ├── ToolCard.astro
│   │   ├── ToolFilters.astro
│   │   └── ToolMatrix.astro
│   ├── data/
│   │   └── tools.yaml       # Tool-Definitionen
│   ├── layouts/
│   │   └── BaseLayout.astro
│   ├── pages/               # Seiten-Routing
│   │   ├── index.astro
│   │   ├── about.astro
│   │   ├── status.astro
│   │   └── impressum.astro
│   ├── scripts/
│   │   └── theme.js         # Theme-Management
│   └── styles/
│       └── global.css       # Globale Styles
├── public/                  # Statische Assets
└── astro.config.mjs        # Astro-Konfiguration
```

## 🔧 Tool-Datenformat

Tools werden in `src/data/tools.yaml` definiert:

```yaml
tools:
  - name: "Tool Name"
    description: "Beschreibung des Tools"
    domains: ["incident-response", "malware-analysis"]
    phases: ["data-collection", "analysis"]
    platforms: ["Linux", "Windows"]
    skillLevel: "intermediate"
    accessType: "download"
    url: "https://example.com"
    projectUrl: "https://hosted.example.com"  # Optional für gehostete Tools
    license: "Apache 2.0"
    tags: ["tag1", "tag2"]
    statusUrl: "https://status.example.com/badge"  # Optional
```

### Verfügbare Kategorien

**Domänen:**
- `incident-response` - Incident Response & Breach-Untersuchung
- `law-enforcement` - Strafverfolgung & Kriminalermittlung
- `malware-analysis` - Malware-Analyse & Reverse Engineering
- `fraud-investigation` - Betrugs- & Finanzkriminalität
- `network-forensics` - Netzwerk-Forensik & Traffic-Analyse
- `mobile-forensics` - Mobile Geräte & App-Forensik
- `cloud-forensics` - Cloud & Virtuelle Umgebungen
- `ics-forensics` - Industrielle Kontrollsysteme (ICS/SCADA)

**Phasen:**
- `data-collection` - Datensammlung
- `examination` - Auswertung
- `analysis` - Analyse
- `reporting` - Bericht & Präsentation
- `collaboration` - Übergreifend & Kollaboration

## 🤝 Beitragen

### Tool hinzufügen

1. Fork des Repositories erstellen
2. Neuen Tool-Eintrag in `src/data/tools.yaml` hinzufügen
3. Pull Request mit Beschreibung der Änderungen erstellen

### Korrekturen & Verbesserungen

- Bug Reports und Feature Requests über Issues melden
- Code-Beiträge über Pull Requests willkommen
- Dokumentation und Übersetzungen erwünscht