Get best of the week

CSI Linux: distribution Linux pour les cyber-enquêtes et OSINT


Au début de cette année, une autre distribution Linux pour les cyber-enquêtes et OSINT sous le nom de CSI Linux Investigator a été publiée .

Brève description


CSI Linux Investigator est un assemblage de distributions Linux basées sur le système d'exploitation Ubuntu avec des progiciels spécialisés préinstallés. L'assemblage est distribué sous forme de fichier OVA, qui est facilement importé dans Oracle VM Virtual Box .

Configuration matérielle et logicielle minimale requise
- 8 Go de RAM
- 70 Go d'espace disque disponible
- Processeur 4 cœurs
- Oracle VM Virtual Box installé

Cette distribution Linux contient le logiciel nécessaire pour résoudre les problèmes suivants:

  • OSINT
  • Médecine légale numérique
  • Réponse aux incidents
  • Analyse des logiciels malveillants

Vous pouvez télécharger le lien de distribution sur le site officiel. Il existe également des guides et des manuels de présentation sur l'utilisation du kit de distribution.

Structure et composition


CSI Linux Investigator contient trois machines virtuelles:
Analyste Linux CSI
CSI Linux Analyst — «» . ubuntu- , :

  • OSINT/Online Investigations
  • Secure Comms
  • Encryption
  • Dark Web
  • Incident Response
  • Computer Forensics
  • Mobile Forensics
  • CSI Tools

. Tools List.


Passerelle CSI Linux
CSI Linux Gateway TOR, «», Apparmor, Jailbreak Shorewall Firewall.

CSI Linux Analyst.
CSI Linux Analyst + CSI Linux Gateway TOR.

CSI Linux SIEM
CSI Linux SIEM , CSI Linux Investigator. ubuntu-, Zeek IDS ELK Stack (elasticsearch, logstash kibana).
IDS (CSI Linux Analyst CSI Linux Gateway), CSI Linux Analyst.


Opinion personnelle et liens utiles


Je voudrais compléter l'article de synthèse sur CSI Linux Investigator avec une opinion personnelle et donner quelques conseils sur l'utilisation de cette distribution.

Construire CSI Linux Investigator n'est pas le premier du genre, il a ses avantages et ses inconvénients.
Dans cette distribution, j'ai aimé la séparation des machines virtuelles en trois composants - la distribution elle-même, la passerelle TOR et l'assemblage SIEM.

Du point de vue du remplissage de l'ensemble avec un logiciel, l'opinion est double, d'une part il y a tout le nécessaire, d'autre part, il y a beaucoup de logiciels inutiles qui affectent négativement la taille de la distribution.

Si nous établissons des analogies avec d'autres distributions à ces fins, nous obtenons ce qui suit:

CSI Linux Analyst s'est avéré être une version combinée de SIFT , distributions Buscadoret caine .

CSI Linux SIEM est similaire dans ses buts et objectifs à Security Onion , et CSI Linux Gateway à Whonix Gateway .

More articles:


All Articles