Get best of the week

CSI Linux: distribusi linux untuk investigasi cyber dan OSINT


Pada awal tahun ini, distribusi Linux lain untuk investigasi cyber dan OSINT dengan nama CSI Linux Investigator dirilis .

Deskripsi Singkat


CSI Linux Investigator adalah kumpulan distribusi Linux yang didasarkan pada sistem operasi Ubuntu dengan paket perangkat lunak khusus yang telah diinstal sebelumnya. Perakitan didistribusikan sebagai file OVA, yang mudah diimpor ke Oracle VM Virtual Box .

Persyaratan perangkat keras dan perangkat lunak minimum
โ€” 8 RAM-
โ€” 70
โ€” 4-
โ€” Oracle VM Virtual Box

Distribusi linux ini berisi perangkat lunak yang diperlukan untuk menyelesaikan masalah-masalah berikut:

  • OSINT
  • Forensik digital
  • Respon Insiden
  • Analisis malware

Anda dapat mengunduh tautan distribusi dari situs web resmi. Ada juga panduan umum dan manual untuk bekerja dengan kit distribusi.

Struktur dan komposisi


Investigator Linux CSI berisi tiga mesin virtual:
Analis CSI Linux
CSI Linux Analyst โ€” ยซยป . ubuntu- , :

  • OSINT/Online Investigations
  • Secure Comms
  • Encryption
  • Dark Web
  • Incident Response
  • Computer Forensics
  • Mobile Forensics
  • CSI Tools

. Tools List.


Gateway Linux CSI
CSI Linux Gateway TOR, ยซยป, Apparmor, Jailbreak Shorewall Firewall.

CSI Linux Analyst.
CSI Linux Analyst + CSI Linux Gateway TOR.

CSI Linux SIEM
CSI Linux SIEM , CSI Linux Investigator. ubuntu-, Zeek IDS ELK Stack (elasticsearch, logstash kibana).
IDS (CSI Linux Analyst CSI Linux Gateway), CSI Linux Analyst.


Pendapat pribadi dan tautan yang bermanfaat


Saya ingin menyelesaikan artikel ulasan di Investigator Linux CSI dengan pendapat pribadi dan memberikan beberapa tips untuk bekerja dengan distribusi ini.

Membangun CSI Linux Investigator bukan yang pertama dari jenisnya, ia memiliki pro dan kontra.
Dalam distribusi ini, saya menyukai pemisahan mesin virtual menjadi tiga komponen - distribusi itu sendiri, gateway TOR, dan perakitan SIEM.

Dari sudut pandang mengisi majelis dengan perangkat lunak, pendapatnya ada dua, di satu sisi ada semua yang diperlukan, di sisi lain, ada banyak perangkat lunak yang tidak perlu yang mempengaruhi ukuran distribusi.

Jika kami menggambar analogi dengan distribusi lain untuk tujuan ini, kami mendapatkan yang berikut:

CSI Linux Analyst ternyata merupakan versi gabungan SIFT , distribusi Buscadordan caine .

CSI Linux SIEM memiliki tujuan dan sasaran yang mirip dengan Security Onion , dan CSI Linux Gateway ke Whonix Gateway .

More articles:


All Articles