Os laboratórios de investigação cibernética estão cada vez mais empenhados em resolver crimes cometidos pela internet. Esse tipo de laboratório vem crescendo em número e recursos em todo mundo, seja pelo incentivo de empresas ou dos próprios governos. Tudo para garantir maior proteção em um mundo cada vez mais conectado.
As ferramentas de software são como armas que desempenham um papel significativo no processo de investigação. Portanto, os profissionais de computação forense, resposta a incidentes e inteligência competitiva desenvolveram um sistema operacional focado na computação forense, chamado CSI Linux.
CSI Linux: Sistema operacional baseado em Linux
O CSI Linux é um sistema operacional multiuso projetado especialmente para investigadores cibernéticos. Removendo os problemas envolvidos na instalação e configuração dos pacotes de software, o CSI Linux oferece muitas ferramentas pré-instaladas para investigação on-line, análise de malware e prevenção de segurança.
Aqui estão os desafios destacados que o CSI Linux pretende resolver:
- Investigação on-line: contas de mídia social, informações do site, OSINT
- Resposta a incidentes: detecção e prevenção de intrusões
- Análise de malware
Algumas das principais ferramentas de código aberto incluídas no CSI Linux:
- GUI de autópsia
- Pesquisa Catfish
- Recon-ng
- FBI (informações do Facebook)
- KeePassXC
- Nmap
- OSINTFramework
- OSINT-Search
- Maltego
- Puxar feed do Twitter
- Wireshark
- theHarvester
- Sherlock
Para conhecer todas as outras ferramentas disponíveis, você pode conferir aqui.
Porém, talvez a maior desvantagem do CSI Linux seja sua instalação. A distro requer mais de 50 GB de espaço livre para executar imagens de máquinas virtuais e 20 GB para fazer o download do instalador. Além disso, você deve ter pelo menos 8 GB de RAM.
Para fornecer individualidade e modularidade de tarefas, o CSI Linux Investigator vem com três plataformas separadas: Analyst, Gateway e SIEM.
CSI Linux Analyst
A edição Analyst contém ferramentas para investigação, análise e geração de relatórios cibernéticos.
Você pode gerar um relatório completo dos suspeitos reunindo todas as pegadas sociais usando programas como Social Media Search, Maltego e RecordMyDesktop.
CSI Linux Gateway
Como o nome sugere, o Gateway vincula todo o tráfego do analista através da rede Tor para fornecer segurança e anonimato pela Internet. A maioria das ferramentas da web ajuda a interagir com a web do Tor Dark.
Se o suspeito pertencer ao grupo de hackers ou pirataria, você poderá usar o Gateway Linux para ocultar sua localização e adicionar uma camada de segurança.
CSI Linux SIEM
A edição SIEM é usada principalmente para detecção de resposta a incidentes e intrusões. Ele pode ser usado como autônomo para uma análise aprofundada de uma ameaça ao sistema.
Se seu sistema ficar comprometido, você poderá usar ferramentas SIEM, comoAutopsy, Kibana, and Elasticsearch, para inspecionar todas as vulnerabilidades do sistema.
Como instalar o CSI Linux?
Você pode achar estranho não conseguir fazer o download do CSI Linux OS para instalação autônoma, pois está disponível apenas para o VirtualBox. Portanto, você primeiro precisa instalar o VirtualBox e o Virtual Box Extensions.
O CSI Linux Investigator é um arquivo OVA individual que compreende as outras três edições da máquina virtual, CSI Linux Analyst, Gateway e SIEM.
Fossbytes