Get best of the week

CSI Linux:用于网络调查和OSINT的Linux发行版


今年年初,以CSI Linux Investigator的名义发布了另一个用于网络调查和OSINT的Linux发行版

简短的介绍


CSI Linux Investigator是基于Ubuntu操作系统的Linux发行版的组合,带有预装的专用软件包。该程序集以OVA文件的形式分发,可轻松导入到Oracle VM Virtual Box中

最低硬件和软件要求
— 8 RAM-
— 70
— 4-
— Oracle VM Virtual Box

该Linux发行版包含解决以下问题所需的软件:

  • OSINT
  • 数字取证
  • 事件响应
  • 恶意软件分析

您可以从官方网站下载发行链接提供有关使用分发工具包的概述指南和手册

结构与组成


CSI Linux Investigator包含三个虚拟机:
CSI Linux分析师
CSI Linux Analyst — «» . ubuntu- , :

  • OSINT/Online Investigations
  • Secure Comms
  • Encryption
  • Dark Web
  • Incident Response
  • Computer Forensics
  • Mobile Forensics
  • CSI Tools

. Tools List.


CSI Linux网关
CSI Linux Gateway TOR, «», Apparmor, Jailbreak Shorewall Firewall.

CSI Linux Analyst.
CSI Linux Analyst + CSI Linux Gateway TOR.

CSI Linux SIEM
CSI Linux SIEM , CSI Linux Investigator. ubuntu-, Zeek IDS ELK Stack (elasticsearch, logstash kibana).
IDS (CSI Linux Analyst CSI Linux Gateway), CSI Linux Analyst.


个人意见和有用链接


我想以个人观点来完成CSI Linux Investigator上的评论文章,并给出一些使用此发行版的技巧。

构建CSI Linux Investigator并非首创,它有其优点和缺点。
在此发行版中,我喜欢将虚拟机分为三个组件-发行版本身,TOR网关和SIEM组件。

从用软件填充组件的角度来看,意见是双重的,一方面是有一切必要,另一方面,有许多不必要的软件会对分布的大小产生不利影响。

如果我们画与其他发行类比为这些目的,我们得到如下:

CSI Linux的分析师竟然是一个综合版本SIFTBuscador分布该隐

CSI Linux SIEM的目标和目的与Security Onion和CSI Linux Gateway与Whonix Gateway相似

More articles:


All Articles