Saltar al contenido

Una distribución de Linux para análisis forense digital, OSINT y más

Tsurungi Linux: A Linux Distro For Digital Forensics, OSINT, And More

FEncontrar el mejor sistema operativo siempre depende del propósito y de nuestro dominio de trabajo. Si necesitamos un sistema operativo para piratería, investigación digital o análisis forense, en su mayoría optamos por distribuciones basadas en Linux. Y si buscamos la mejor distribución de Linux para lo mismo, siempre nos encontramos con Kali Linux o Parrot.

Pero eso no significa que otras distribuciones sean malas. Hay varios sistemas operativos disponibles que también están aumentando en la industria forense y de investigación cibernética. Recientemente, he estado descubriendo otras alternativas a Kali Linux y la primera distribución que cubrí últimamente fue CSI Linux. Ahora, quiero presentar Tsurugi Linux, otro sistema operativo basado en Linux para Cyber ​​forensics y OSINT (Open Source Intelligence), que lanzó su 2020.1 "Spring Edition" la semana pasada.

El nombre del sistema operativo siempre comprende el significado y las ideas detrás de su creación. Entonces, antes de seguir adelante, ¡permítanme explicar brevemente lo que realmente significa Tsurugi!

Significado de Tsurugi

Tsurugi es un nombre japonés dado a una espada de doble filo utilizada por los antiguos monjes japoneses. Por lo tanto, el lema del proyecto Tsurugi Linux aclara su idea de agregar un arma afilada en el sistema forense digital y de respuesta a incidentes (DFIR).

Revisión de Tsurugi Linux 2020.1: una distribución de Linux DFIR

Ahora que viene al proyecto, Tsurugi Linux es una distribución de código abierto desarrollada por Giovanni Rattaro, que también era miembro del personal de la antigua distribución Backtrack (ahora Kali Linux). Actualmente, mantiene todo el proyecto junto con los otros cinco miembros del equipo de Deft Linux.

Además del equipo altamente calificado, otra cosa que realmente me gusta es su Ubuntu 16.04 LTS aguas arriba. Soy un gran admirador de Ubuntu debido a su aspecto amigable para principiantes. Por lo tanto, al ser un derivado de Ubuntu, Tsurugi sigue lo mismo, presentando un atractivo escritorio MATE atractivo, fácil de usar, suave y basado en GNOME.

APRENDA A CODIFICAR ANUNCIO CUADRADO

Entorno de escritorio Tsurugi Linux MATEEntorno de escritorio Tsurugi Linux MATE

El proceso de usar cualquier sistema operativo comienza con su instalación; Puede ser una pesadilla para los principiantes en algunas distribuciones de Linux como Arch Linux. Pero Tsurugi tiene un instalador simple basado en GUI que toma diferentes caminos para iniciar el proceso de arranque.

Menú de arranque de Tsurugi LinuxMenú de arranque de Tsurugi Linux

En lugar de instalar directamente el ISO, primero debe elegir un idioma e iniciar sesión utilizando el modo en vivo para habilitar el permiso de escritura. Dentro del escritorio, Tsurugi proporciona un instalador que debe usar para comenzar el proceso de instalación. La etapa posterior sigue el mismo proceso de una partición de disco.

Tsurugi Linux iniciando el proceso de instalaciónTsurugi Linux iniciando el proceso de instalación

Después de la instalación, en el momento en que ingrese al escritorio, notará un tablero en el lado derecho que muestra casi toda la información en tiempo real sobre el sistema. Esto se debe a que Tsurugi usa el monitor de sistema de escritorio liviano predeterminado, Conky. No todas las distribuciones de Linux tienen Conky por defecto, pero me resulta muy útil obtener información en tiempo real directamente en mi escritorio.

Pasando al tema principal, Tsurugi Linux incluye toneladas de herramientas para realizar diversas acciones, como hashing, montaje, recuperación de datos, OSINT y análisis forense móvil. Dado que cada proyecto de Tsurugi Linux se carga con variantes de herramientas, por lo tanto, analizaré en detalle cada proyecto en el artículo a continuación.

java-and-android-square-ad-1

Antes de comenzar, déjame decirte que Tsurugi Linux comprende tres proyectos: Tsurugi Lab, Tsurugi Acquire y Bento. Entonces, sin perder tiempo, profundicemos en los proyectos de Tsurugi Linux.

Variantes de Tsurugi LinuxVariantes de Tsurugi Linux

1. Laboratorio Tsurugi Linux

Tsurugi Lab es una versión de 64 bits específicamente para análisis forense digital y con fines educativos. Puede iniciar en vivo o instalarlo para construir su laboratorio forense predeterminado personalizado.

Caracteristicas

  • Protección de datos de configuración predeterminada
  • Script de limpieza predeterminado para eliminar la ejecución de programas innecesarios
  • Zoom automático de alta resolución para alta resolución de pantalla
  • Habilitar o deshabilitar controladores gráficos específicos en modo en vivo
  • Cambiador de perfil entre DFIR y OSINT
  • Máquina virtual compatible
  • Teclado en pantalla y lector de pantalla

Además, Tsurugi ofrece cambio de perfil entre OSINT y DFIR. Como resultado, ayuda a reducir el uso de memoria al permitir herramientas limitadas para su perfil. El fondo de pantalla también cambia para diferenciar entre perfiles.

Para modificar la configuración, puede usar el centro de control de la GUI que proporciona todas las opciones para actualizar cualquier configuración, como la apariencia, el hardware y la red.

Centro de control de Tsurugi LinuxCentro de control de Tsurugi Linux

Si tiene experiencia con el terminal, también puede ejecutar cualquier comando utilizando el terminal. Por defecto, Tsurugi se envía con algunos de los mejores emuladores de terminal, como Terminator, Konsole y Tilda desplegable.

Emuladores de terminales múltiples de Tsurugi LinuxEmuladores de terminales múltiples de Tsurugi Linux

Herramientas

Aquí viene la parte principal que hace que Tsurugi compita con otras distribuciones alternativas como Kali y Parrot. Para evitar cualquier confusión, Tsurugi Lab tiene varias categorías para poner todas las herramientas relacionadas en un grupo específico.

cursos de Linux 340x296 anuncio publicitario cuadrado (1)

Tsurugi Linux Todas las herramientas CategoríasTsurugi Linux Todas las herramientas Categorías

Aquí está la lista de categorías con herramientas notables:

  • Imagen – dd, ddrescue, DDRescue-GUI
  • Recuperación de contraseña – aircrack-ng, John the Ripper, Johnny
  • Análisis de red – dhcpdump, nmap, traceroute, whois
  • Hashing – hashboy, sha1sum, sha256sum, sha512sum
  • Montar – tipo de disco, fdisk, vblade
  • Análisis de imagen – tabla oscura, placa forense, pngcrush
  • Análisis de artefactos – dsstore, macMRU-parser, officeplist parser
  • Visión por computador – detección de rostros, reconocimiento de rostros, detección de objetos en vivo
  • Forense móvil – Android adb, iOS apollo, Whatsapp whapa
  • Análisis en la nube – aws_ir, aws_respond, s3fs
  • OSINT – Switcher, navegador
  • Recuperación de datos – bagre, ddrescue, dmde
  • Análisis de malware – binwalk, byte-stats, hashdeep
  • Criptomoneda – bitaddress, bitcoin-tool, btcscan, coinbin
  • Internet – Firefox, HexChat, Tor, Filezilla
  • Programación – CodeBlocks, Geany, Python
Herramientas forenses móviles de Tsurugi LinuxHerramientas forenses móviles de Tsurugi Linux

Para obtener una lista completa de herramientas, puede dirigirse al sitio oficial aquí.

2. Adquisición de Tsurugi Linux

Adquirir versión es una distribución liviana de 32 bits con herramientas mínimas. No requiere instalación, ya que solo se ejecuta en modo en vivo. Este proyecto tiene como objetivo proporcionar un pequeño ISO con un conjunto limitado de software que se ejecuta a alta velocidad.

Dado que Acquire es la versión simplificada de Tsurugi Lab, adquiere la mayoría de las características de la variante Lab, como el zoom automático HI-DPI y los controladores gráficos deshabilitados en modo en vivo.

Herramientas

Aquí está la lista de categorías con herramientas notables:

  • Imagen – ddrescuelog, dd, dd_rescue
  • Picadillo – md5sum, sha1sum, sha256sum, sha512sum
  • Montar – fdisk, mmls, mount, xmount
  • Otro – BitLocker bdeinfo, bdemount, pingtest

Para obtener una lista completa de herramientas, puede dirigirse al sitio oficial aquí.

3. Tsurugi Bento

Bento es más como un juego de herramientas de cuchillo suizo que contiene más de 300 aplicaciones portátiles para realizar investigaciones en vivo y análisis forenses. Bento tampoco requiere instalación, ya que solo ofrece una opción de modo en vivo para arrancar.

Puede ejecutar Bento en cualquier sistema operativo para llevar a cabo actividades forenses digitales o actividades de respuesta a incidentes. Sin embargo, una gran cantidad de herramientas son principalmente compatibles con Windows en comparación con Linux o macOS.

Bento toolkit también le permite actualizar o agregar nuevas herramientas fácilmente utilizando una interfaz gráfica de usuario. Pero debe conocer un sistema antivirus que puede etiquetar su herramienta como dañina.

APRENDER ANUNCIO CUADRADO DE APRENDIZAJE DE MÁQUINA

¿Cómo instalar Tsurugi Linux?

Entonces, después de aprender sobre Tsurugi Linux, debe querer instalarlo y probarlo por su cuenta. Pero, antes de eso, le recomendaría que verifique sus requisitos de hardware.

Aquí enumero el hardware mínimo requerido para configurar las estaciones de trabajo forenses.

  • Procesador de doble núcleo a 2 GHz
  • 4 GB de RAM
  • 30GB de espacio libre en disco

Ahora, descargue la última imagen ISO del sitio oficial aquí y comience su proceso de instalación. También puede instalar el laboratorio Tsurugi Linux en su VirtualBox descargando el archivo .ova.

Espero que lo pases bien con Tsurugi Linux, y no dudes en compartir tu experiencia en el comentario a continuación.

Siga a Fossybtes para obtener las últimas noticias y actualizaciones sobre Linux y código abierto.