Tsurugi Linux une Nouvelle distribution Linux pour le piratage, OSINT, etc.

                 Tsurugi Linux pour le piratage

Trouver le meilleur système d’exploitation dépend toujours de l’objectif et notre domaine de travail. Si nous avons besoin d’un système d’exploitation pour le piratage, les enquêtes numériques ou la criminalistique, nous optons principalement pour les distributions basées sur Linux. Et si nous recherchons la meilleure distribution Linux pour la même chose, nous rencontrons toujours Kali Linux ou Parrot .

Mais cela ne signifie pas que les autres distributions sont mauvaises. Il existe différents systèmes d’exploitation disponibles qui augmentent également dans l’industrie de la criminalistique et de la cyber-enquête. Récemment, j’ai découvert d’autres alternatives à Kali Linux et la première distribution que j’ai couverte récemment était CSI Linux . Maintenant, je veux vous présenter Tsurugi Linux pour le piratage – un autre système d’exploitation basé sur Linux pour la cyber-criminalistique et OSINT (Open Source Intelligence), qui a publié sa «Spring Edition» 2020.1 la semaine dernière.

Le nom du système d’exploitation comprend toujours le sens et les idées derrière sa création. Donc, avant d’aller de l’avant, permettez-moi d’expliquer brièvement ce que Tsurugi signifie réellement!

Quelle est la Signification de Tsurugi?

Tsurugi est un nom japonais donné à une épée à double lame utilisée par les anciens moines japonais. Par conséquent, le slogan du projet Tsurugi Linux clarifie son idée d’ajouter une arme tranchante dans le système de criminalistique numérique et de réponse aux incidents (DFIR).

Test de Tsurugi Linux 2020.1: une distribution Linux DFIR

Arrivant maintenant au projet, Tsurugi Linux est une distribution open source développée par Giovanni Rattaro qui était également membre du personnel de l’ancienne distribution Backtrack (maintenant Kali Linux). Actuellement, il gère l’ensemble du projet avec les cinq autres membres de l’équipe de Deft Linux.

Outre l’équipe hautement qualifiée, une autre chose que j’aime vraiment est son Ubuntu 16.04 LTS en amont. Je suis un grand fan d’Ubuntu en raison de son apparence et de sa convivialité pour les débutants. Par conséquent, étant un dérivé d’Ubuntu, Tsurugi suit la même chose, avec un bureau MATE attrayant facile à utiliser, fluide et basé sur GNOME.

Le processus d’utilisation de tout système d’exploitation commence par son installation; cela peut être un cauchemar pour les débutants dans certaines distributions Linux comme Arch Linux. Mais Tsurugi Linux pour le piratage a un programme d’installation simple basé sur une interface graphique qui prend différents chemins pour démarrer le processus de démarrage.

Au lieu d’installer directement l’ISO, vous devez d’abord choisir une langue et vous connecter en utilisant le mode direct pour activer l’autorisation d’écriture. À l’intérieur du bureau, Tsurugi fournit un programme d’installation que vous devez utiliser pour démarrer le processus d’installation. L’étape suivante suit le même processus d’une partition de disque.

Après l’installation, au moment où vous entrez sur le bureau, vous remarquerez un tableau de bord sur le côté droit affichant presque toutes les informations en temps réel sur le système. C’est parce que Tsurugi utilise le moniteur de système de bureau léger par défaut, Conky. Toutes les distributions Linux n’ont pas Conky par défaut, mais je trouve très utile d’obtenir des informations en temps réel directement sur mon bureau.

Passant au sujet principal,  Tsurugi Linux pour le piratage comprend des tonnes d’outils pour effectuer diverses actions, telles que le hachage, le montage, la récupération de données, OSINT et la criminalistique mobile. Puisque chaque projet de Tsurugi Linux pour le piratage se charge avec des variantes d’outils, je vais donc discuter en détail de chaque projet dans l’article ci-dessous.

Avant de commencer, permettez-moi de vous dire que Tsurugi Linux comprend trois projets: Tsurugi Lab, Tsurugi Acquire et Bento. Alors, sans perdre de temps, plongeons-nous dans les projets de Tsurugi Linux.

1. Tsurugi Linux Lab

Tsurugi Lab est une version 64 bits spécifiquement destinée à l’analyse légale numérique et à des fins éducatives. Vous pouvez soit démarrer en direct, soit l’installer pour créer votre laboratoire médico-légal par défaut personnalisé.

caractéristiques

• Protection des données de configuration par défaut
• Script de nettoyage par défaut pour tuer l’exécution de programmes inutiles
• Zoom HI-DPI automatique pour une résolution d’écran élevée
• Activer ou désactiver des pilotes graphiques spécifiques en mode direct
• Commutateur de profil entre DFIR et OSINT
• Compatible avec les machines virtuelles
• Clavier et lecteur d’écran à l’écran

En outre, Tsurugi propose une commutation de profil entre OSINT et DFIR. En conséquence, cela aide à réduire l’utilisation de la mémoire en autorisant des outils limités pour votre profil. Le fond d’écran change également pour différencier les profils.

Pour modifier la configuration, vous pouvez utiliser le centre de contrôle GUI qui fournit toutes les options pour mettre à jour n’importe quel paramètre tel que l’apparence, le matériel et le réseau.

Si vous avez de l’expérience avec le terminal, vous pouvez également exécuter n’importe quelle commande à l’aide du terminal. Par défaut, Tsurugi est livré avec certains des meilleurs émulateurs de terminaux tels que Terminator, Konsole et la liste déroulante Tilda.

Outils

Voici la partie principale qui fait que Tsurugi rivalise avec d’autres distributions alternatives telles que Kali et Parrot. Pour éviter toute confusion, Tsurugi Lab a différentes catégories pour mettre tous les outils liés dans un groupe spécifique.

Voici la liste des catégories avec des outils notables:

• Imagerie – dd, ddrescue, DDRescue-GUI
• Récupération de mot de passe – aircrack-ng, John the Ripper, Johnny
• Analyse de réseau – dhcpdump, nmap, traceroute, whois
• Hash – hashboy, sha1sum, sha256sum, sha512sum
• Mount – disktype, fdisk, vblade
• Analyse d’images – table noire, plaque médico-légale, pngcrush
• Analyse d’artefacts – dsstore, macMRU-parser, officeplist parser
• Vision par ordinateur – détection de visage, reconnaissance faciale, détection d’objets en direct
• Médecine légale mobile – Android ADB, iOS Apollo, Whatsapp Whapa
• Analyse des nuages – aws_ir, aws_respond, s3fs
• OSINT – Switcher, navigateur
• Récupération de données – silure, ddrescue, dmde
• Analyse des logiciels malveillants – binwalk, byte-stats, hashdeep
• Crypto – monnaie – bitaddress, bitcoin-tool, btcscan, coinbin
• Internet – Firefox, HexChat, Tor, Filezilla
• Programmation – CodeBlocks, Geany, Python

Pour une liste complète des outils, vous pouvez vous rendre sur le site officiel ici .

2. Acquisition de Tsurugi Linux

La version Acquire est une distribution légère 32 bits avec un minimum d’outils. Il ne nécessite pas d’installation car il ne fonctionne qu’en mode live. Ce projet vise à fournir à un petit ISO un ensemble limité de logiciels fonctionnant à haute vitesse.

Comme Acquire est la version simplifiée de Tsurugi Lab, il acquiert la plupart des fonctionnalités de la variante Lab, telles que le zoom HI-DPI automatique et les pilotes graphiques désactivés en mode direct.

Outils

Voici la liste des catégories avec des outils notables:

• Image – ddrescuelog, dd, dd_rescue
• Hash – md5sum, sha1sum, sha256sum, sha512sum
• Monter – fdisk, MMLS, montage, xMount
• Autre – BitLocker bdeinfo, bdemount, pingtest

Pour une liste complète des outils, vous pouvez vous rendre sur le site officiel ici .

3. Tsurugi Bento

Bento ressemble plus à une boîte à outils de couteau suisse qui contient plus de 300 applications portables pour effectuer des enquêtes en direct et des analyses médico-légales. Bento ne nécessite pas non plus d’installation car il ne donne qu’une option de mode en direct pour démarrer.

Vous pouvez exécuter Bento sur n’importe quel système d’exploitation pour effectuer des activités de criminalistique numérique ou de réponse aux incidents. Cependant, un grand nombre d’outils prennent principalement en charge Windows par rapport à Linux ou macOS.

La boîte à outils Bento vous permet également de mettre à jour ou d’ajouter facilement de nouveaux outils à l’aide d’une interface utilisateur graphique. Mais vous devez être conscient d’un système antivirus qui peut marquer votre outil comme dangereux.

Comment installer Tsurugi Linux?

Donc, après avoir découvert le Tsurugi Linux, vous devez vouloir l’installer et l’essayer par vous-même. Mais avant cela, je vous recommande de vérifier la configuration matérielle requise.

Ici, je répertorie le matériel minimal requis pour configurer les postes de travail médico-légaux.

• Processeur double cœur 2 GHz
• 4 Go de RAM
• 30 Go d’espace disque disponible

Maintenant, téléchargez la dernière image ISO sur le site officiel ici et commencez votre processus d’installation. Vous pouvez également installer le Tsurugi Linux Lab dans votre VirtualBox en téléchargeant le fichier .ova.

J’espère que vous passerez un bon moment avec Tsurugi Linux, et n’hésitez pas à partager votre expérience dans le commentaire ci-dessous.

Continuez à suivre kivumakers pour obtenir toutes les dernières nouvelles et mises à jour sur Linux et Open source.