• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Цифровая Криминалистика. CSI LINUX


1676060754187.gif
prw.jpg

Введение

Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!

Установка

1676047809757.png


CSI Linux Investigator имеет три разных версии на любой вкус.
- CSI Linux Siem
- CSI Linux Gateway
- CSI Linux Analyst (используем ее)
Используется он в основном для таких задач, как: 'OSINT', 'Цифровая Криминалистика', 'Реагирование на (Преступление/Инцидент).


1676047921876.png


CSI использует в качестве основы Ubuntu 22.04 LTS с предустановленным ПО. Формат загрузчика OVA (без проблем импортируется сразу в VM, но заметьте, для этого нужен свежий Extension Pack).

Первая встреча

1676048958759.png


Username - csi, password - csi.
Заходим!

1676049040776.png


Глаза уже разбегаются, мы видим слишком много иконок на своем экране. Постараемся с вами узнать, что тут происходит.

Для начала, в данном дистрибутиве, советуют создать Case, чтобы работа была комфортной и удобной, так и сделаем: 'Start a Case'.

Начинаем обзор

1676049312431.png


Начнем с Secure Comms:

1676049748571.png


Как мы видим, здесь уже есть встроенные мессенджеры.

Encryption

1676050024947.png


Все для расшифровки хэшей, подбора паролей, хранение паролей и личных данных.

OSINT and Online Investigations

1676050439553.png


Довольно большая категория, каждому найдется то, что нужно для OSINT задач.

Dark Web

1676050556404.png


Если у исследователя трудности с подключением, для него эта категория подходит. 'TOR > VPN', 'WHONIX' и так далее, все для приятного серфинга.

Incident Responce

1676050706832.png


Все для расследования инцидентов.

Computer Forensics

1676050836040.png


Компьютерная криминалистика.

Mobile Forensics

1676051107570.png


Мобильная криминалистика.

Malware Analysis and Reverse Engineering

1676051164328.png


Для анализа зловреда и обратная разработка.


Автор статьи не несет ответственность за дальнейшие использование информации другими пользователями.

Заключение

Придерживаюсь такого принципа как 'хочешь, чтобы все работало - сделай сам', но периодично ее использую. Редко встречались ошибки со стороны ПО.

Спасибо, что прочитали! Надеюсь, что много камней в меня не полетит.
 
Последнее редактирование модератором:

Griffon

New member
04.07.2020
2
0
BIT
2
Приветствую! Есть парочка вопросов:
1) умеет ли он подключать диски в режиме ReadOnly ?
2) умеет ли он делать посекторные копии дисков, в формате E01 ?
 

ConnectionDrill

Green Team
27.07.2022
39
37
BIT
9
Приветствую! Есть парочка вопросов:
1) умеет ли он подключать диски в режиме ReadOnly ?
2) умеет ли он делать посекторные копии дисков, в формате E01 ?
1) да, но нужно осмотреть мануал, может вызвать некоторые ошибки.
2) да.
 
  • Нравится
Реакции: micmed и Griffon
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!