في بداية هذا العام ، تم إصدار توزيع Linux آخر للتحقيقات السيبرانية و OSINT تحت اسم CSI Linux Investigator .وصف قصير
CSI Linux Investigator هو تجميع لتوزيعات Linux استنادًا إلى نظام تشغيل Ubuntu مع حزم برامج متخصصة مثبتة مسبقًا. يتم توزيع التجميع كملف OVA ، والذي يمكن استيراده بسهولة إلى Oracle VM Virtual Box .الحد الأدنى من متطلبات الأجهزة والبرامج— 8 RAM-
— 70
— 4-
— Oracle VM Virtual Box
يحتوي توزيع لينكس هذا على البرامج اللازمة لحل المشاكل التالية:- OSINT
- الطب الشرعي الرقمي
- الاستجابة للحادث
- تحليل البرامج الضارة
يمكنك تنزيل رابط التوزيع من الموقع الرسمي. هناك أيضًا أدلة وكتيبات عامة حول العمل مع مجموعة التوزيع.الهيكل والتكوين
يحتوي CSI Linux Investigator على ثلاثة أجهزة افتراضية:محلل CSI LinuxCSI Linux Analyst — «» . ubuntu- , :
- OSINT/Online Investigations
- Secure Comms
- Encryption
- Dark Web
- Incident Response
- Computer Forensics
- Mobile Forensics
- CSI Tools
.
Tools List.
بوابة لينكس CSICSI Linux Gateway TOR, «», Apparmor, Jailbreak Shorewall Firewall.
CSI Linux Analyst.
CSI Linux Analyst + CSI Linux Gateway TOR.
CSI Linux SIEMCSI Linux SIEM , CSI Linux Investigator. ubuntu-, Zeek IDS ELK Stack (elasticsearch, logstash kibana).
IDS (CSI Linux Analyst CSI Linux Gateway), CSI Linux Analyst.
رأي شخصي وروابط مفيدة
أود أن أكمل مقال المراجعة حول CSI Linux Investigator برأي شخصي وأن أقدم بعض النصائح حول العمل مع هذا التوزيع.إن بناء CSI Linux Investigator ليس الأول من نوعه ، بل له إيجابياته وسلبياته.في هذا التوزيع ، أحببت فصل الأجهزة الافتراضية إلى ثلاثة مكونات - التوزيع نفسه ، وبوابة TOR ، وتجميع SIEM.من وجهة نظر ملء التجميع بالبرنامج - الرأي ذو شقين ، من ناحية هناك كل شيء ضروري ، من ناحية أخرى - هناك الكثير من البرامج غير الضرورية التي تؤثر سلبًا على حجم التوزيع.إذا رسمنا قياسات مع توزيعات أخرى لهذه الأغراض ، نحصل على ما يلي:تحول CSI Linux Analyst إلى نسخة مجمعة من توزيعات SIFT ، Buscadorو كين .CSI Linux SIEM مشابه في الغايات والأهداف لـ Onion Security و CSI Linux Gateway إلى Whonix Gateway .