- PVSM.RU - https://www.pvsm.ru -
В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator [1].
CSI Linux Investigator представляет собой сборку линукс-дистрибутивов, базирующихся на операционной системе Ubuntu, с предустановлеными пакетами специализированного программного обеспечения. Распространяется сборка в виде OVA-файла, который без проблем импортируется в Oracle VM Virtual Box [2].
Данный linux-дистрибутив содержит программное обеспечение, необходимое для решения следующих задач:
— OSINT
— Digital Forensics
— Incident Response
— Malware Analysis
Загрузить дистрибутив можно по ссылке [3] с официального сайта. Там же размещены обзорные гайды и мануалы [4] по работе с дистрибутивом.
CSI Linux Investigator содержит в себе три виртуальные машины:
Обзорную статью на CSI Linux Investigator хотел бы завершить личным мнением и дать пару советов по работе с данным дистрибутивом.
Сборка CSI Linux Investigator не первая в своем роде, у нее есть свои плюсы и минусы.
В данном дистрибутиве мне понравилось разделение виртуальных машин на три составляющие — непосредственно дистрибутив, шлюз TOR и SIEM-сборку.
С точки зрения наполнения сборки софтом — мнение двойственное, с одной стороны есть все необходимое, с другой стороны — много лишнего программного обеспечения, которое пагубно влияет на размер дистрибутива.
Если проводить аналогии с другими дистрибутивами под данные цели, то получается следующее:
CSI Linux Analyst получился комбинированной версией дистрибутивов SIFT [6], Buscador [7] и Caine [8].
CSI Linux SIEM по целям и задачам схож с Security Onion [9], а CSI Linux Gateway с Whonix Gateway [10].
Автор: Александр
Источник [11]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/351851
Ссылки в тексте:
[1] CSI Linux Investigator: https://csilinux.com/
[2] Oracle VM Virtual Box: https://www.virtualbox.org/
[3] ссылке: https://csilinux.com/download.html
[4] обзорные гайды и мануалы: https://csilinux.com/Tutorials.html
[5] Tools List: https://csilinux.com/features.html
[6] SIFT: https://digital-forensics.sans.org
[7] Buscador: https://inteltechniques.com/buscador/
[8] Caine: https://www.caine-live.net/
[9] Security Onion: https://securityonion.net/
[10] Whonix Gateway: https://www.whonix.org/
[11] Источник: https://habr.com/ru/post/495764/?utm_source=habrahabr&utm_medium=rss&utm_campaign=495764
Нажмите здесь для печати.