В этой небольшой статье рассмотрим дистрибутив цифровой криминалистики CSI Linux. Это не будет подробный обзор, а лишь впечатления от первого знакомства.
Еще по теме: Задание по форензике DetectLog4j CyberDefenders
Дистрибутив CSI Linux
CSI Linux — этот относительно новый продукт был разработан командой Джереми Мартином, которые собрали надежную платформу для криминалистического анализа и OSINT.
Дистрибутив входит в состав виртуальных устройств как для VirtualBox, так и для Kali Linux, а также может быть загружен в виде загрузочного образа для Live DFIR. В ближайшем будущем также планируется выпустить CSI Linux Security Information and Event Management (SIEM).
CSI Linux 2022.1 можно скачать с официального сайта https://csilinux.com/download.
При использовании CSI Linux и имя пользователя, и пароль — csi.
Подобно DEFT, CAINE и Kali, CSI Linux имеет очень удобный интерфейс рабочего стола.
При нажатии на кнопку меню дистрибутив открывается большой список категорий, включая категории OSINT, Dark Web и Threat Intelligence, где, на мой взгляд, CSI Linux выигрывает, поскольку на других дистрибутивах отсутствуют эти предустановленные инструменты.
Давайте взглянем на меню OSINT и Threat Intelligence, Dark Web и Computer Forensics.
В меню OSINT и Threat Intelligence есть несколько подменю с очень полезными инструментами для социальных сетей, электронной почты и инструментов социальной инженерии, которыми я часто пользуюсь.
Меню Computer Forensics и Threat Intelligence содержат обширный список обновленных и современных инструментов с графическим интерфейсом и интерфейсом командной строки (CLI) для проведения расследований.
Дистрибутив также имеет впечатляющий список категорий для инструментов реагирования на инциденты.
В целом дистрибутив понравился. Есть много полезных инструментов, но есть и много лишнего, которое в конечном итоге влияет на размер дистрибутива. Я рекомендую скачать и ознакомиться с CSI Linux. Многие из инструментов, которые мы будем в будущем использовать, также установлены в CSI Linux.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Форензик кейс взлома серверов под управлением Linux
- Анализ трафика с помощью сканера ZUI (Zed User Interface)