Обзор дистрибутива цифровой криминалистики CSI Linux

CSI Linux обзор

В этой небольшой статье рассмотрим дистрибутив цифровой криминалистики CSI Linux. Это не будет подробный обзор, а лишь впечатления от первого знакомства.

Еще по теме: Задание по форензике DetectLog4j CyberDefenders

Дистрибутив CSI Linux

CSI Linux — этот относительно новый продукт был разработан командой Джереми Мартином, которые собрали надежную платформу для криминалистического анализа и OSINT.

Дистрибутив входит в состав виртуальных устройств как для VirtualBox, так и для Kali Linux, а также может быть загружен в виде загрузочного образа для Live DFIR. В ближайшем будущем также планируется выпустить CSI Linux Security Information and Event Management (SIEM).

CSI Linux 2022.1 можно скачать с официального сайта https://csilinux.com/download.

Экран входа в систему CSI Linux
Экран входа в систему CSI Linux

При использовании CSI Linux и имя пользователя, и пароль — csi.

Подобно DEFT, CAINE и Kali, CSI Linux имеет очень удобный интерфейс рабочего стола.

Рабочий стол CSI Linux
Рабочий стол

При нажатии на кнопку меню дистрибутив открывается большой список категорий, включая категории OSINT, Dark Web и Threat Intelligence, где, на мой взгляд, CSI Linux выигрывает, поскольку на других дистрибутивах отсутствуют эти предустановленные инструменты.

Инструменты форензики CSI Linux
Инструменты форензики

Давайте взглянем на меню OSINT и Threat Intelligence, Dark Web и Computer Forensics.

В меню OSINT и Threat Intelligence есть несколько подменю с очень полезными инструментами для социальных сетей, электронной почты и инструментов социальной инженерии, которыми я часто пользуюсь.

Инструменты OSINT CSILinux
Инструменты OSINT
Инструменты CSI Linux для Dark Web
Инструменты для Dark Web

Меню Computer Forensics и Threat Intelligence содержат обширный список обновленных и современных инструментов с графическим интерфейсом и интерфейсом командной строки (CLI) для проведения расследований.

Главное меню инструментов форензики CSI Linux
Главное меню инструментов форензики

Дистрибутив также имеет впечатляющий список категорий для инструментов реагирования на инциденты.

Меню Incident Response (Реагирование на инцидент)
Меню Incident Response (Реагирование на инцидент)

В целом дистрибутив понравился. Есть много полезных инструментов, но есть и много лишнего, которое в конечном итоге влияет на размер дистрибутива. Я рекомендую скачать и ознакомиться с CSI Linux. Многие из инструментов, которые мы будем в будущем использовать, также установлены в CSI Linux.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий