Get best of the week

CSI Linux: distribución de Linux para investigaciones cibernéticas y OSINT


A principios de este año, se lanzó otra distribución de Linux para investigaciones cibernéticas y OSINT bajo el nombre de CSI Linux Investigator .

Breve descripción


CSI Linux Investigator es un conjunto de distribuciones de Linux basadas en el sistema operativo Ubuntu con paquetes de software especializados preinstalados. El ensamblaje se distribuye como un archivo OVA, que se importa fácilmente a Oracle VM Virtual Box .

Requisitos mínimos de hardware y software
— 8 RAM-
— 70
— 4-
— Oracle VM Virtual Box

Esta distribución de Linux contiene el software necesario para resolver los siguientes problemas:

  • OSINT
  • Forense digital
  • Respuesta al incidente
  • Análisis de malware

Puede descargar el enlace de distribución desde el sitio web oficial. También hay guías generales y manuales sobre cómo trabajar con el kit de distribución.

Estructura y composición


CSI Linux Investigator contiene tres máquinas virtuales:
Analista CSI Linux
CSI Linux Analyst — «» . ubuntu- , :

  • OSINT/Online Investigations
  • Secure Comms
  • Encryption
  • Dark Web
  • Incident Response
  • Computer Forensics
  • Mobile Forensics
  • CSI Tools

. Tools List.


CSI Linux Gateway
CSI Linux Gateway TOR, «», Apparmor, Jailbreak Shorewall Firewall.

CSI Linux Analyst.
CSI Linux Analyst + CSI Linux Gateway TOR.

CSI Linux SIEM
CSI Linux SIEM , CSI Linux Investigator. ubuntu-, Zeek IDS ELK Stack (elasticsearch, logstash kibana).
IDS (CSI Linux Analyst CSI Linux Gateway), CSI Linux Analyst.


Opinión personal y enlaces útiles.


Me gustaría completar el artículo de revisión sobre CSI Linux Investigator con una opinión personal y dar algunos consejos sobre cómo trabajar con esta distribución.

Construir CSI Linux Investigator no es el primero de su tipo, tiene sus ventajas y desventajas.
En esta distribución, me gustó la separación de las máquinas virtuales en tres componentes: la distribución en sí, la puerta de enlace TOR y el ensamblaje SIEM.

Desde el punto de vista de llenar el ensamblaje con software, la opinión es doble, por un lado, hay todo lo necesario, por otro lado, hay un montón de software innecesario que afecta negativamente el tamaño de la distribución.

Si dibujamos analogías con otras distribuciones para estos fines, obtenemos lo siguiente:

CSI Linux Analyst resultó ser una versión combinada de SIFT , distribuciones de Buscadory caine .

CSI Linux SIEM es similar en metas y objetivos a Security Onion y CSI Linux Gateway a Whonix Gateway .

More articles:


All Articles