Nem sempre é fácil encontrar o melhor sistema operacional. Quando falamos de Linux, esta é uma questão muito subjetiva. Não vai existir a melhor ou a pior distribuição, pois tudo depende do gosto pessoal e adaptação de cada usuário a determinada distro. E se procurarmos a melhor distribuição Linux investigação forense, sempre ouviremos falar primeiramente do Kali Linux ou do Parrot.
Porém, isso não significa que outras distros sejam ruins. Existem vários sistemas operacionais disponíveis que também estão surgindo como o CSI Linux. Agora, vamos apresentar o Tsurugi Linux – outro sistema operacional Linux para o Cyber forense e o OSINT (Open Source Intelligence), que lançou sua 2020.1 “Spring Edition” na semana passada.
Significado de Tsurugi
Tsurugi é um nome japonês dado a uma espada de lâmina dupla usada pelos antigos monges japoneses. Portanto, o slogan do projeto Tsurugi Linux associa uma arma afiada ao sistema forense digital e resposta a incidentes (DFIR).
Tsurugi Linux 2020.1: uma distribuição DFIR Linux
Agora, falando sobre o projeto, o Tsurugi Linux é uma distribuição de código aberto desenvolvida por Giovanni Rattaro, que também foi membro da equipe da antiga distribuição Backtrack (agora Kali Linux). Atualmente, ele mantém todo o projeto junto com os outros cinco membros da equipe do Deft Linux.
Além da equipe altamente qualificada, outra coisa que merece destaque é o Ubuntu 16.04 LTS upstream. Portanto, sendo um derivado do Ubuntu, o Tsurugi apresenta um desktop MATE atraente, fácil de usar, suave e baseado no GNOME.
O processo de instalação sempre é algo complicado para quem começa no mundo Linux. Isso especialmente quando falamos do Arch. No entanto, o Tsurugi possui um instalador simples, baseado em GUI, que segue caminhos diferentes para iniciar o processo de inicialização.
Em vez de instalar diretamente o ISO, primeiro você precisa escolher um idioma e fazer login usando o modo live para ativar a permissão de gravação. Dentro da área de trabalho, o Tsurugi fornece um instalador que você precisa usar para iniciar o processo. O estágio seguinte é o mesmo de uma partição de disco.
O Tsurugi Linux inclui inúmeras ferramentas para executar várias ações, como hash, montagem, recuperação de dados, OSINT e forense móvel.
O Tsurugi Linux compreende três projetos:
- Tsurugi Lab;
- Tsurugi Acquire;
- e Bento.
1. Tsurugi Lab
O Tsurugi Lab é uma versão de 64 bits especificamente para análise forense digital e fins educacionais. Você pode inicializar a live ou instalá-lo para criar seu laboratório forense padrão personalizado.
Recursos
- Proteção de dados de configuração padrão
- Script de limpeza padrão para eliminar a execução de programas desnecessários
- Zoom HI-DPI automático para alta resolução da tela
- Ativar ou desativar drivers gráficos específicos no modo ao vivo
- Alternador de perfil entre DFIR e OSINT
- Compatível com máquina virtual
- Teclado na tela e leitor de tela
Além disso, Tsurugi oferece alternância de perfis entre OSINT e DFIR. Como resultado, ajuda a reduzir o uso de memória, permitindo ferramentas limitadas para o seu perfil. O papel de parede também muda para diferenciar os perfis.
Para modificar a configuração, você pode usar o centro de controle da GUI que fornece todas as opções para atualizar qualquer configuração, como aparência, hardware e rede.
Se você tem experiência com o terminal, também pode executar qualquer comando ao usá-lo. Por padrão, Tsurugi é fornecido com alguns dos melhores emuladores de terminal, como Terminator, Konsole e Tilda suspenso.
Ferramentas
Aí vem a parte principal que faz Tsurugi competir com outras distros alternativas, como Kali e Parrot. Para evitar qualquer confusão, o Tsurugi Lab possui várias categorias para colocar todas as ferramentas relacionáveis em um grupo específico.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Aqui está a lista de categorias com ferramentas notáveis:
- Criação de imagens – dd, ddrescue, DDRescue-GUI
- Recuperação de senha – aircrack-ng, John the Ripper, Johnny
- Análise de rede – dhcpdump, nmap, traceroute, whois
- Hashing – hashboy, sha1sum, sha256sum, sha512sum
- Montagem – disktype, fdisk, vblade
- Análise de imagens – darktable, forensic plate, pngcrush
- Análise de artefatos – dsstore, macMRU-parser, officeplist parser
- Visão computacional – detecção de rosto, reconhecimento facial, detecção de objetos
- Mobile forensics – android adb, iOS apollo, whatsapp whapa
- Análise de nuvem – aws go, aws_respond, s3fs
- OSINT – Comutador, navegador
- Recuperação de dados – bagre, ddrescue, dmde
- Análise de malware – binwalk, byte-stats, hashdeep
- Criptomoeda – bitcoin, btcscan, coinbin
- Internet – Firefox, HexChat, Tor, Filezilla
- Programação – CodeBlocks, Geany, Python
Para obter uma lista completa de ferramentas, você pode acessar o site oficial aqui.
2. Tsurugi Linux Acquire
Acquire é uma distribuição leve de 32 bits com ferramentas mínimas. Não requer instalação, pois é executado apenas no modo live. Este projeto visa fornecer uma pequena ISO com um conjunto limitado de software rodando em alta velocidade.
Como o Acquire é a versão simplificada do Tsurugi Lab, ele adquire a maioria dos recursos da variante Lab, como zoom HI-DPI automático e drivers gráficos desabilitados no modo ao vivo.
Ferramentas
Aqui está a lista de categorias com ferramentas notáveis:
- Imagem – ddrescuelog, dd, dd_rescue
- Hash – md5sum, sha1sum, sha256sum, sha512sum
- Monte – fdisk, ELCM, montar, xmount
- Outros – BitLocker bdeinfo, bdemount, pingtest
Para uma lista completa de ferramentas, você pode acessar o site oficial aqui .
3. Tsurugi Bento
O Bento é mais como um kit de ferramentas de canivete suíço que contém mais de 300 aplicativos portáteis para realizar investigação e análise forense. O Bento não requer instalação, pois oferece apenas uma opção de modo live para inicializar.
Você pode executar o Bento em qualquer sistema operacional para realizar atividades forenses digitais ou de resposta a incidentes. No entanto, um grande número de ferramentas oferece suporte principalmente ao Windows em comparação ao Linux ou macOS.
O Bento Toolkit também permite atualizar ou adicionar novas ferramentas facilmente usando uma interface gráfica do usuário. No entanto, você precisa estar ciente de um sistema antivírus que pode marcar sua ferramenta como prejudicial.
Como instalar o Tsurugi Linux?
Portanto, depois de aprender sobre o Tsurugi Linux, você deve instalar e experimentar por conta própria. Contudo, antes disso, verifique seus requisitos de hardware.
Aqui, está o hardware mínimo necessário para configurar o trabalho forense.
- Processador de núcleo duplo de 2 GHz
- 4GB RAM
- 30 GB de espaço livre em disco
Agora, baixe a última imagem ISO do site oficial aqui e inicie o processo de instalação. Você também pode instalar o Tsurugi Linux Lab no seu VirtualBox baixando o arquivo .ova.
Fossybtes
