Soft Цифровая Криминалистика. CSI LINUX

​

Введение​

Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!

Установка

CSI Linux Investigator имеет три разных версии на любой вкус.
- CSI Linux Siem
- CSI Linux Gateway
- CSI Linux Analyst (используем ее)
Используется он в основном для таких задач, как: 'OSINT', 'Цифровая Криминалистика', 'Реагирование на (Преступление/Инцидент).

CSI использует в качестве основы Ubuntu 22.04 LTS с предустановленным ПО. Формат загрузчика OVA (без проблем импортируется сразу в VM, но заметьте, для этого нужен свежий Extension Pack).

Первая встреча

Username - csi, password - csi.
Заходим!

Глаза уже разбегаются, мы видим слишком много иконок на своем экране. Постараемся с вами узнать, что тут происходит.

Для начала, в данном дистрибутиве, советуют создать Case, чтобы работа была комфортной и удобной, так и сделаем: 'Start a Case'.

Начинаем обзор

Начнем с Secure Comms:

Как мы видим, здесь уже есть встроенные мессенджеры.

Encryption

Все для расшифровки хэшей, подбора паролей, хранение паролей и личных данных.

OSINT and Online Investigations

Довольно большая категория, каждому найдется то, что нужно для OSINT задач.

Dark Web

Если у исследователя трудности с подключением, для него эта категория подходит. 'TOR > VPN', 'WHONIX' и так далее, все для приятного серфинга.

Incident Responce

Все для расследования инцидентов.

Computer Forensics

Компьютерная криминалистика.

Mobile Forensics

Мобильная криминалистика.

Malware Analysis and Reverse Engineering

Для анализа зловреда и обратная разработка.

Автор статьи не несет ответственность за дальнейшие использование информации другими пользователями.

Заключение

Придерживаюсь такого принципа как 'хочешь, чтобы все работало - сделай сам', но периодично ее использую. Редко встречались ошибки со стороны ПО.

Спасибо, что прочитали! Надеюсь, что много камней в меня не полетит.

 

[Griffon]

Приветствую! Есть парочка вопросов:
1) умеет ли он подключать диски в режиме ReadOnly ?
2) умеет ли он делать посекторные копии дисков, в формате E01 ?

 

[ConnectionDrill]

Приветствую! Есть парочка вопросов:
1) умеет ли он подключать диски в режиме ReadOnly ?
2) умеет ли он делать посекторные копии дисков, в формате E01 ?

1) да, но нужно осмотреть мануал, может вызвать некоторые ошибки.
2) да.