 |
23.02.2023, 17:07
|
|
Познающий
Регистрация: 09.02.2023
Сообщений: 39
С нами:
1716258
Репутация:
0
|
|
Цифровая Криминалистика. CSI LINUX *кликабельно*
Введение
Привет, Кодебай! В моей прошлой статье мы поговорили о таком пакете дистрибутивов, как CSI Linux Investigator. Некоторое время назад я заметил, что вокруг такого дистрибутива, как 'Tsuguri Linux', появилось какое - то движение с выходом новых версий. Я считал этот проект уже долго заброшенным в разработке, но сейчас его начали обновлять. Приятного ознакомления!
The Tsurugi Linux team is composed by a bunch of Backtrack and Deft Linux veterans united by the idea of developing a new DFIR Operating System that could meet our needs
Giovanni 'sug4r' Rattaro: Project founder - Tsurugi Linux and Tsurugi Acquire core developer - Tsurugi Linux team leader
Marco 'blackmoon' Giorgi: Project founder - Tsurugi Linux and Tsurugi Acquire core developer
Davide 'rebus' Gabrini: Bento DFIR toolkit project leader
Francesco 'dfirfpi' Picasso: New staff 2019! Tsurugi Linux and Tsurugi Acquire developer
Massimiliano 'YattaMax' Dal Cero: New staff 2019! Tsurugi Linux and Tsurugi Acquire developer
Antonio 'Visi@n' Broi: New staff 2019! Digital Forensics, OSINT and Computer Vision specialist for Tsurugi Linux
Costanza Matteuzzi: New staff 2020! Cyberlaw and cybercrime expert - Criminal defense lawyer
Начнем обзор
На главной странице нас встречает очень мужественный Самурай с катаной, но мы пришли не за этим! Выше видим 'Downloads'. Давайте же посмотрим на этого монстра!
Нас встречают три варианта установки Tsurugi Linux.
~TSURUGI Linux [LAB] (используем ее, формат OVA) - полная версия. Работает на базе Ubuntu 22.04 LTS.
~TSURUGI Acquire - 32 битная версия, обрезан некоторый инструментарий (облегченная версия). Работает на базе Debian, с исправленным kernel 5.11.6, подходит для слабых устройств.
~BENTO - портативная версия, включает в себя более 300 портативных приложений.
Сразу кидает на логин - tsurugi, пароль - tsurugi. Если для образа ISO, нужно вводить то и то. (Документация к Tsurugi)
Первый взгляд
Система должна работать полноценно, для этого Tsurugi device unlocker --> Password
Imaging
Работа с дисками.
Hash
Все для работы с хэшами.
Mount
Сокрытие, методы шифрования, удаление информации с носителя.
Извлечение данных с носителей.
Artifacts Analysis
Сбор артефактов для дальнейшего создания кейса.
Memory Forensics
Анализ MSD.
Malware Analysis
Анализ зловреда в разных форматах.
Password Recovery
Брут, хранение, списки паролей.
Network Analysis
Анализ Сетевого Траффика.
Picture Analysis
Все про Стенографию.
Mobile Forensics
Мобильная Форензика.
OSINT
Все для OSINT задач.
Заключение
Что я могу сказать? Это очень огромный и обширный дистрибутив. Пользовался я им около недели ради эксперимента, для своих задач он даже очень неплох, в свое время, когда я им пользовался, он был слишком сырой, сейчас - хорошо! Надеюсь, что вы себе выберите рабочую станцию для своих задач, а я буду и дальше - показывать вам интересные, узконаправленные дистрибутивы. Спасибо!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
