Get best of the week

CSI Linux: Linux-Distribution für Cyber-Untersuchungen und OSINT


Anfang dieses Jahres wurde eine weitere Linux-Distribution für Cyber-Untersuchungen und OSINT unter dem Namen CSI Linux Investigator veröffentlicht .

Kurzbeschreibung


CSI Linux Investigator ist eine Zusammenstellung von Linux-Distributionen, die auf dem Ubuntu-Betriebssystem mit vorinstallierten speziellen Softwarepaketen basieren. Die Assembly wird als OVA-Datei verteilt, die problemlos in Oracle VM Virtual Box importiert werden kann .

Mindestanforderungen an Hardware und Software
- 8 GB RAM
- 70 GB freier Speicherplatz
- 4-Kern-Prozessor
- Installierte Oracle VM Virtual Box

Diese Linux-Distribution enthält die Software, die zur Lösung der folgenden Probleme erforderlich ist:

  • OSINT
  • Digitale Forensik
  • Reaktion auf Vorfälle
  • Malware-Analyse

Sie können die Verteilung Download - Link von der offiziellen Website. Es gibt auch Übersichtshandbücher und Handbücher zur Arbeit mit dem Distributionskit.

Struktur und Zusammensetzung


CSI Linux Investigator enthält drei virtuelle Maschinen:
CSI Linux Analyst
CSI Linux Analyst — «» . ubuntu- , :

  • OSINT/Online Investigations
  • Secure Comms
  • Encryption
  • Dark Web
  • Incident Response
  • Computer Forensics
  • Mobile Forensics
  • CSI Tools

. Tools List.


CSI Linux Gateway
CSI Linux Gateway TOR, «», Apparmor, Jailbreak Shorewall Firewall.

CSI Linux Analyst.
CSI Linux Analyst + CSI Linux Gateway TOR.

CSI Linux SIEM
CSI Linux SIEM , CSI Linux Investigator. ubuntu-, Zeek IDS ELK Stack (elasticsearch, logstash kibana).
IDS (CSI Linux Analyst CSI Linux Gateway), CSI Linux Analyst.


Persönliche Meinung und nützliche Links


Ich möchte den Übersichtsartikel über CSI Linux Investigator mit einer persönlichen Meinung abschließen und ein paar Tipps zur Arbeit mit dieser Distribution geben.

Das Erstellen von CSI Linux Investigator ist nicht das erste seiner Art, es hat Vor- und Nachteile.
In dieser Distribution gefiel mir die Aufteilung der virtuellen Maschinen in drei Komponenten - die Distribution selbst, das TOR-Gateway und die SIEM-Assembly.

Unter dem Gesichtspunkt, die Baugruppe mit Software zu füllen - die Meinung ist zweifach, einerseits gibt es alles, was Sie brauchen, andererseits - gibt es eine Menge unnötiger Software, die die Größe der Distribution nachteilig beeinflusst.

Wenn wir für diese Zwecke Analogien zu anderen Distributionen ziehen, erhalten wir Folgendes:

CSI Linux Analyst erwies sich als kombinierte Version von SIFT- und Buscador- Distributionenund caine .

CSI Linux SIEM ähnelt in seinen Zielen und Zielen Security Onion und CSI Linux Gateway Whonix Gateway .

More articles:


All Articles