Rate this post

Sự gia tăng ổn định của tội phạm mạng, các công ty và cơ quan chính phủ đang tham gia nhiều hơn vào việc thiết lập các phòng thí nghiệm điều tra mạng để giải quyết tội phạm xảy ra trên Internet.

Công cụ phần mềm giống như những cánh tay đóng vai trò quan trọng trong quá trình điều tra. Do đó, các chuyên gia Pháp y Máy tính, Ứng phó Sự cố và Trí tuệ Cạnh tranh đã phát triển một hệ điều hành tập trung vào Cyber ​​forensics được gọi là CSI Linux.

Việc thu thập và cài đặt các ứng dụng khác nhau để kiểm tra và phân tích tội phạm là một công việc tẻ nhạt. Do đó, có một yêu cầu đối với một hệ thống bao gồm chỉ vận chuyển với các công cụ mong muốn.

CSI Linux: Hệ điều hành dựa trên Linux

CSI Linux là một hệ điều hành đa mục đích được thiết kế đặc biệt cho các nhà điều tra mạng. Loại bỏ những rắc rối liên quan đến cài đặt và cấu hình các gói phần mềm, CSI Linux cung cấp rất nhiều công cụ được cài đặt sẵn để điều tra trực tuyến, phân tích phần mềm độc hại và phòng chống bảo mật.

Dưới đây là những thách thức nổi bật mà CSI Linux hướng tới để giải quyết:

  • Điều tra trực tuyến: Tài khoản mạng xã hội, Thông tin trang web, OSINT
  • Ứng phó sự cố: Phát hiện/Phòng ngừa xâm nhập
  • Phân tích phần mềm độc hại

Một số công cụ nguồn mở chính có trong CSI Linux:

  • GUI khám nghiệm tử thi
  • Tìm kiếm cá da trơn
  • Recon-ng
  • FBI (Thông tin Facebook)
  • KeePassXC
  • Nmap
  • OSINTFramework
  • OSINT-Tìm kiếm
  • Maltego
  • Kéo nguồn cấp dữ liệu Twitter
  • Wireshark
  • theHarvester
  • Sherlock

Nếu chúng ta nói về yêu cầu tối thiểu để cài đặt CSI Linux, bạn có thể không thích nó vì CSI Linux yêu cầu hơn 50GB dung lượng trống để chạy hình ảnh máy ảo và 20GB để tải xuống trình cài đặt. Hơn nữa, bạn phải có ít nhất 8GB RAM.

Để cung cấp tính cá nhân và tính mô đun của các tác vụ, CSI Linux Investigator đi kèm với ba nền tảng riêng biệt: Analyst, Gateway và SIEM.

Nhà phân tích CSI Linux

Phiên bản Analyst chứa các công cụ để điều tra, phân tích và tạo báo cáo mạng.

Bạn có thể tạo một báo cáo đầy đủ về các nghi phạm bằng cách thu thập tất cả các dấu vết trên mạng xã hội bằng các chương trình như Tìm kiếm trên mạng xã hội, Maltego và RecordMyDesktop.

CSI Linux Gateway

Như tên cho thấy, Gateway liên kết tất cả lưu lượng truy cập của Analyst thông qua mạng Tor để cung cấp sự an toàn và ẩn danh qua Internet. Hầu hết các công cụ web đều giúp tương tác với Tor Dark web.

Nếu nghi phạm thuộc nhóm hack hoặc vi phạm bản quyền, bạn có thể sử dụng Gateway Linux để ẩn vị trí của mình và thêm một lớp bảo mật.

CSI Linux SIEM

Phiên bản SIEM chủ yếu được sử dụng để Ứng phó Sự cố và Phát hiện xâm nhập. Nó có thể được sử dụng như một độc lập để phân tích sâu về mối đe dọa đối với hệ thống.

Nếu hệ thống của bạn bị xâm phạm, bạn có thể sử dụng các công cụ SIEM như Aut khám nghiệm, Kibana và Elasticsearch để kiểm tra các lỗ hổng toàn hệ thống.

Làm thế nào để cài đặt CSI Linux?

Bạn có thể thấy kỳ lạ khi không thể tải xuống CSI Linux OS để cài đặt độc lập vì nó chỉ khả dụng cho VirtualBox. Do đó, trước tiên bạn cần cài đặt VirtualBox và Virtual Box Extensions.

CSI Linux Investigator là một tệp OVA riêng lẻ bao gồm ba phiên bản khác cho máy ảo, CSI Linux Analyst, Gateway và SIEM.