|
https://forum.antichat.xyz/attachmen...6060754187.png https://forum.antichat.xyz/attachmen...3defe0047b.png Привет, Кодебай! Сегодня мы поговорим о'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения! Установка https://forum.antichat.xyz/attachmen...6047809757.png CSI Linux Investigator имеет три разных версии на любой вкус. - CSI Linux Siem - CSI Linux Gateway - CSI Linux Analyst (используем ее) Используется он в основном для таких задач, как: 'OSINT', 'Цифровая Криминалистика', 'Реагирование на (Преступление/Инцидент). https://forum.antichat.xyz/attachmen...6047921876.png CSI использует в качестве основы Ubuntu 22.04 LTS с предустановленным ПО. Формат загрузчика OVA (без проблем импортируется сразу в VM, но заметьте, для этого нужен свежий Extension Pack). Первая встреча https://forum.antichat.xyz/attachmen...6048958759.png Username - csi, password - csi. Заходим! https://forum.antichat.xyz/attachmen...6049040776.png Глаза уже разбегаются, мы видим слишком много иконок на своем экране. Постараемся с вами узнать, что тут происходит. Для начала, в данном дистрибутиве, советуют создать Case, чтобы работа была комфортной и удобной, так и сделаем: 'Start a Case'. Начинаем обзор https://forum.antichat.xyz/attachmen...6049312431.png Начнем с Secure Comms: https://forum.antichat.xyz/attachmen...6049748571.png Как мы видим, здесь уже есть встроенные мессенджеры. Encryption https://forum.antichat.xyz/attachmen...6050024947.png Все для расшифровки хэшей, подбора паролей, хранение паролей и личных данных. OSINT and Online Investigations https://forum.antichat.xyz/attachmen...6050439553.png Довольно большая категория, каждому найдется то, что нужно для OSINT задач. Dark Web https://forum.antichat.xyz/attachmen...6050556404.png Если у исследователя трудности с подключением, для него эта категория подходит. 'TOR > VPN', 'WHONIX' и так далее, все для приятного серфинга. Incident Responce https://forum.antichat.xyz/attachmen...6050706832.png Все для расследования инцидентов. Computer Forensics https://forum.antichat.xyz/attachmen...6050836040.png Компьютерная криминалистика. Mobile Forensics https://forum.antichat.xyz/attachmen...6051107570.png Мобильная криминалистика. Malware Analysis and Reverse Engineering https://forum.antichat.xyz/attachmen...6051164328.png Для анализа зловреда и обратная разработка. Цитата:
Придерживаюсь такого принципа как 'хочешь, чтобы все работало - сделай сам', но периодично ее использую. Редко встречались ошибки со стороны ПО. Спасибо, что прочитали! Надеюсь, что много камней в меня не полетит. |
Приветствую! Есть парочка вопросов:
1) умеет ли он подключать диски в режиме ReadOnly ? 2) умеет ли он делать посекторные копии дисков, в формате E01 ? |
Цитата:
2) да. |
Познавательная статья ,спасибо
|
| Время: 18:46 |