ANTICHAT - Tsurugi Linux. Японский OSINT и Digital Forensics

Цифровая Криминалистика. CSI LINUX *кликабельно*

https://forum.antichat.xyz/attachmen...921/398068.png

Введение
Привет, Кодебай! В моей прошлой статье мы поговорили о таком пакете дистрибутивов, как CSI Linux Investigator. Некоторое время назад я заметил, что вокруг такого дистрибутива, как 'Tsuguri Linux', появилось какое - то движение с выходом новых версий. Я считал этот проект уже долго заброшенным в разработке, но сейчас его начали обновлять. Приятного ознакомления!

Цитата:

The Tsurugi Linux team is composed by a bunch of Backtrack and Deft Linux veterans united by the idea of developing a new DFIR Operating System that could meet our needs
Giovanni 'sug4r' Rattaro: Project founder - Tsurugi Linux and Tsurugi Acquire core developer - Tsurugi Linux team leader
Marco 'blackmoon' Giorgi: Project founder - Tsurugi Linux and Tsurugi Acquire core developer
Davide 'rebus' Gabrini: Bento DFIR toolkit project leader
Francesco 'dfirfpi' Picasso: New staff 2019! Tsurugi Linux and Tsurugi Acquire developer
Massimiliano 'YattaMax' Dal Cero: New staff 2019! Tsurugi Linux and Tsurugi Acquire developer
Antonio 'Visi@n' Broi: New staff 2019! Digital Forensics, OSINT and Computer Vision specialist for Tsurugi Linux
Costanza Matteuzzi: New staff 2020! Cyberlaw and cybercrime expert - Criminal defense lawyer

Начнем обзор

https://forum.antichat.xyz/attachmen...7157757534.png

На главной странице нас встречает очень мужественный Самурай с катаной, но мы пришли не за этим! Выше видим 'Downloads'. Давайте же посмотрим на этого монстра!

https://forum.antichat.xyz/attachmen...7146288535.png

Нас встречают три варианта установки Tsurugi Linux.

Цитата:

~TSURUGI Linux [LAB] (используем ее, формат OVA) - полная версия. Работает на базе Ubuntu 22.04 LTS.

~TSURUGI Acquire - 32 битная версия, обрезан некоторый инструментарий (облегченная версия). Работает на базе Debian, с исправленным kernel 5.11.6, подходит для слабых устройств.

~BENTO - портативная версия, включает в себя более 300 портативных приложений.

https://forum.antichat.xyz/attachmen...7154223330.png

Сразу кидает на логин - tsurugi, пароль - tsurugi. Если для образа ISO, нужно вводить то и то. (Документация к Tsurugi)

Первый взгляд

https://forum.antichat.xyz/attachmen...7154497905.png

Система должна работать полноценно, для этого Tsurugi device unlocker --> Password

Imaging

https://forum.antichat.xyz/attachmen...7155043184.png
Работа с дисками.

Hash
https://forum.antichat.xyz/attachmen...7155196973.png

Все для работы с хэшами.

Mount
https://forum.antichat.xyz/attachmen...7155293468.png
Сокрытие, методы шифрования, удаление информации с носителя.

https://forum.antichat.xyz/attachmen...7155406608.png

Извлечение данных с носителей.

Artifacts Analysis

https://forum.antichat.xyz/attachmen...7155595297.png

Сбор артефактов для дальнейшего создания кейса.

Memory Forensics

https://forum.antichat.xyz/attachmen...7155985974.png

Анализ MSD.

Malware Analysis

https://forum.antichat.xyz/attachmen...7156055218.png

Анализ зловреда в разных форматах.

Password Recovery

https://forum.antichat.xyz/attachmen...7156110967.png

Брут, хранение, списки паролей.

Network Analysis

https://forum.antichat.xyz/attachmen...7156200301.png

Анализ Сетевого Траффика.

Picture Analysis

https://forum.antichat.xyz/attachmen...7156280303.png

Все про Стенографию.

Mobile Forensics

https://forum.antichat.xyz/attachmen...7157263329.png

Мобильная Форензика.

OSINT

https://forum.antichat.xyz/attachmen...7157338318.png

Все для OSINT задач.

Заключение

Что я могу сказать? Это очень огромный и обширный дистрибутив. Пользовался я им около недели ради эксперимента, для своих задач он даже очень неплох, в свое время, когда я им пользовался, он был слишком сырой, сейчас - хорошо! Надеюсь, что вы себе выберите рабочую станцию для своих задач, а я буду и дальше - показывать вам интересные, узконаправленные дистрибутивы. Спасибо!