CSI Linux: Nueva versión de Linux para informática forense

Con el aumento constante de los delitos cibernéticos, las empresas y las agencias gubernamentales se están involucrando más en la creación de laboratorios de investigación cibernética para abordar el crimen que ocurre en Internet.

Las herramientas de software son como armas que juegan un papel importante en el proceso de investigación. Por lo tanto, los profesionales de informática forense, en respuesta a incidentes e inteligencia competitiva han desarrollado un sistema operativo centrado en la ciencia forense llamado CSI Linux.

La recopilación e instalación de diversas aplicaciones para la inspección y análisis de delitos es una tarea tediosa. Por lo tanto, existe un requisito para un sistema todo incluido que se envíe solo con las herramientas deseadas.

CSI Linux es un sistema operativo multipropósito diseñado especialmente para investigadores cibernéticos. Al eliminar la molestia relacionada con la instalación y configuración de paquetes de software, CSI Linux ofrece toneladas de herramientas preinstaladas para investigación en línea, análisis de malware y prevención de seguridad.

Estos son los desafíos destacados que CSI Linux pretende resolver:

– Investigación en línea: cuentas de redes sociales, información del sitio web, OSINT

– Respuesta a incidentes: detección / prevención de intrusiones

– Análisis de malware

Algunas herramientas clave de código abierto incluidas en CSI Linux:

GUI de autopsia

Búsqueda de bagre

Reconocimiento

FBI (información de Facebook)

KeePassXC

Nmap

OSINTFramework

OSINT-Search

Maltego

Twitter feed de extracción

Wireshark

theHarvester

Sherlock

Si hablamos del requisito mínimo para instalar CSI Linux, es posible que no te guste, ya que CSI Linux requiere más de 50 GB de espacio libre para ejecutar imágenes de máquinas virtuales y 20 GB para descargar el instalador. Además, debe tener al menos 8 GB de RAM.

Para proporcionar individualidad y modularidad de tareas, CSI Linux Investigator viene con tres plataformas separadas: Analista, Gateway y SIEM.

La edición de analista contiene herramientas para la investigación, el análisis y la generación de informes cibernéticos.

Puedes generar un informe completo de los sospechosos reuniendo todas las huellas sociales mediante programas como Social Media Search, Maltego y RecordMyDesktop.

Gateway vincula todo el tráfico de analistas a través de la red Tor para proporcionar seguridad y anonimato a través de Internet. La mayoría de las herramientas web ayudan a interactuar con la web Tor Dark.

Si el sospechoso pertenece al grupo de piratería, puede usar Gateway Linux para ocultar la ubicación y agrega una capa de seguridad.

La edición SIEM se utiliza principalmente para la respuesta a incidentes y la detección de intrusiones. Se puede utilizar de forma independiente para un análisis en profundidad de una amenaza para el sistema.

Si tu sistema se ve comprometido, puedes usar herramientas SIEM como Autopsia, Kibana y Elasticsearch para inspeccionar las vulnerabilidades de todo el sistema.

Puede resultarte extraño que no puedas descargar el sistema operativo CSI Linux para la instalación independiente, ya que solo está disponible para VirtualBox . Por lo tanto, primero debe instalar VirtualBox y Virtual Box Extensions.

CSI Linux Investigator es un archivo OVA individual que comprende las otras tres ediciones para la máquina virtual, CSI Linux Analyst, Gateway y SIEM.

Puedes descargar la OVA desde este enlace:

https://csilinux.com/download.html