Kivu Makers Le média des entrepreneurs et des professionnels
Découvrez CSI Linux: une distribution Linux pour la cyber-enquête et OSINT
Avec l’augmentation constante des cybercrimes, les entreprises et les organismes gouvernementaux s’impliquent davantage dans la mise en place des laboratoires d’enquête cybernétique pour lutter contre le crime qui se passe sur Internet. Les outils logiciels sont comme des armes qui jouent un rôle important dans le processus d’enquête. Par conséquent, les professionnels de l’informatique judiciaire, de la réponse aux incidents et de l’intelligence économique ont développé un système d’exploitation axé sur la cyber-criminalistique appelé CSI Linux.
La collecte et l’installation de diverses applications d’inspection et d’analyse de la criminalité est une tâche fastidieuse. Par conséquent, il est nécessaire d’avoir un système tout compris qui ne soit livré qu’avec les outils souhaités.
CSI Linux: système d’exploitation basé sur Linux pour la cyber-enquête et OSINT
CSI Linux est un système d’exploitation polyvalent conçu spécialement pour les cyber-enquêteurs. En supprimant les tracas liés à l’installation et à la configuration des packages logiciels, CSI Linux propose des tonnes d’outils préinstallés pour les enquêtes en ligne, l’analyse des logiciels malveillants et la prévention de la sécurité. Voici les défis mis en évidence que CSI Linux vise à résoudre:
- Enquête en ligne: comptes de médias sociaux, informations sur le site Web, OSINT
- Intervention en cas d’incident: détection / prévention des intrusions
- Analyse des logiciels malveillants
Quelques outils open source clés inclus dans CSI Linux:
- Interface graphique d’autopsie
- Recherche de silure
- Reconnaître
- FBI (Informations Facebook)
- KeePassXC
- Nmap
- OSINTFramework
- OSINT-Search
- Maltego
- Pull de flux Twitter
- Wireshark
- theHarvester
- Sherlock
Pour tous les autres outils disponibles, vous pouvez vérifier à partir d’ ici . Si nous parlons de la configuration minimale requise pour l’installation de CSI Linux, vous pouvez ne pas l’aimer car CSI Linux nécessite plus de 50 Go d’espace libre pour exécuter des images de machine virtuelle et 20 Go pour télécharger le programme d’installation. De plus, vous devez avoir au moins 8 Go de RAM. Pour fournir l’individualité et la modularité des tâches, CSI Linux Investigator est livré avec trois plates-formes distinctes: Analyst, Gateway et SIEM.
Analyste Linux CSI
L’édition Analyst contient des outils d’enquête, d’analyse et de génération de cyber-rapports. Vous pouvez générer un rapport complet des suspects en rassemblant toutes les empreintes sociales à l’aide de programmes tels que Social Media Search, Maltego et RecordMyDesktop.
Passerelle CSI Linux
Comme son nom l’indique, Gateway relie tout le trafic Analyst via le réseau Tor pour assurer la sécurité et l’anonymat sur Internet. La plupart des outils Web aident à interagir avec le Web Tor Dark.
Si le suspect appartient au groupe de piratage ou de piratage, vous pouvez utiliser Gateway Linux pour masquer votre emplacement et ajouter une couche de sécurité.
CSI Linux SIEM
L’édition SIEM est principalement utilisée pour la réponse aux incidents et la détection des intrusions. Il peut être utilisé de manière autonome pour une analyse approfondie d’une menace pour le système. Si votre système est compromis, vous pouvez utiliser des outils SIEM tels que Autopsy, Kibana et Elasticsearch pour inspecter l’ensemble des vulnérabilités du système.
Comment installer CSI Linux?
Vous pouvez trouver étrange que vous ne puissiez pas télécharger le système d’exploitation Linux CSI pour une installation autonome car il n’est disponible que pour VirtualBox . Par conséquent, vous devez d’abord installer VirtualBox et Virtual Box Extensions. CSI Linux Investigator est un fichier OVA individuel qui comprend les trois autres éditions de la machine virtuelle, CSI Linux Analyst, Gateway et SIEM.
