Get best of the week

CSI Linux: distribuição linux para investigações cibernéticas e OSINT


No início deste ano, outra distribuição Linux para investigações cibernéticas e OSINT com o nome CSI Linux Investigator foi lançada .

Pequena descrição


O CSI Linux Investigator é um conjunto de distribuições Linux baseadas no sistema operacional Ubuntu com pacotes de software especializados pré-instalados. O assembly é distribuído como um arquivo OVA, que é facilmente importado para o Oracle VM Virtual Box .

Requisitos mínimos de hardware e software
— 8 RAM-
— 70
— 4-
— Oracle VM Virtual Box

Esta distribuição linux contém o software necessário para resolver os seguintes problemas:

  • OSINT
  • Forense digital
  • Resposta a Incidentes
  • Análise de malware

Você pode baixar o link de distribuição no site oficial. Também existem guias e manuais de visão geral sobre como trabalhar com o kit de distribuição.

Estrutura e composição


O CSI Linux Investigator contém três máquinas virtuais:
Analista de CSI Linux
CSI Linux Analyst — «» . ubuntu- , :

  • OSINT/Online Investigations
  • Secure Comms
  • Encryption
  • Dark Web
  • Incident Response
  • Computer Forensics
  • Mobile Forensics
  • CSI Tools

. Tools List.


Gateway CSI Linux
CSI Linux Gateway TOR, «», Apparmor, Jailbreak Shorewall Firewall.

CSI Linux Analyst.
CSI Linux Analyst + CSI Linux Gateway TOR.

CSI Linux SIEM
CSI Linux SIEM , CSI Linux Investigator. ubuntu-, Zeek IDS ELK Stack (elasticsearch, logstash kibana).
IDS (CSI Linux Analyst CSI Linux Gateway), CSI Linux Analyst.


Opinião pessoal e links úteis


Gostaria de concluir o artigo de revisão no CSI Linux Investigator com uma opinião pessoal e dar algumas dicas sobre como trabalhar com esta distribuição.

Construir o CSI Linux Investigator não é o primeiro de seu tipo, possui seus prós e contras.
Nesta distribuição, gostei da separação de máquinas virtuais em três componentes - a própria distribuição, o gateway TOR e o conjunto SIEM.

Do ponto de vista do preenchimento da montagem com software, a opinião é dupla; por um lado, há tudo o necessário; por outro, há muitos softwares desnecessários que afetam adversamente o tamanho da distribuição.

Se fizermos analogias com outras distribuições para esses propósitos, obteremos o seguinte: O

CSI Linux Analyst acabou sendo uma versão combinada das distribuições SIFT , Buscadore caine .

O CSI Linux SIEM é semelhante em metas e objetivos ao Security Onion e o CSI Linux Gateway ao Whonix Gateway .

More articles:


All Articles