#forensic #distr Autopsy (https://www.sleuthkit.org/autopsy/) Целая криминалистическая платформа проверенная временем и целой армией криминалистов и расследователей. Одна из самых знаменитых open source платформ для цифровой криминалистике. Из текущих возможностей:
• Multi-User Cases: Collaborate with fellow examiners on large cases.
• Timeline Analysis: Displays system events in a graphical interface to help identify activity.
• Keyword Search: Text extraction and index searched modules enable you to find files that mention specific terms and find regular expression patterns.
• Web Artifacts: Extracts web activity from common browsers to help identify user activity.
• Registry Analysis: Uses RegRipper to identify recently accessed documents and USB devices.
• LNK File Analysis: Identifies short cuts and accessed documents
• Email Analysis: Parses MBOX format messages, such as Thunderbird.
• EXIF: Extracts geo location and camera information from JPEG files.
• File Type Sorting: Group files by their type to find all images or documents.
• Media Playback: View videos and images in the application and not require an external viewer.
• Thumbnail viewer: Displays thumbnail of images to help quick view pictures.
• Robust File System Analysis: Support for common file systems, including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.
• Hash Set Filtering: Filter out known good files using NSRL and flag known bad files using custom hashsets in HashKeeper, md5sum, and EnCase formats.
• Tags: Tag files with arbitrary tag names, such as 'bookmark' or 'suspicious', and add comments.
• Unicode Strings Extraction: Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).
• File Type Detection based on signatures and extension mismatch detection.
• Interesting Files Module will flag files and folders based on name and path.
• Android Support: Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.
• Multi-User Cases: Collaborate with fellow examiners on large cases.
• Timeline Analysis: Displays system events in a graphical interface to help identify activity.
• Keyword Search: Text extraction and index searched modules enable you to find files that mention specific terms and find regular expression patterns.
• Web Artifacts: Extracts web activity from common browsers to help identify user activity.
• Registry Analysis: Uses RegRipper to identify recently accessed documents and USB devices.
• LNK File Analysis: Identifies short cuts and accessed documents
• Email Analysis: Parses MBOX format messages, such as Thunderbird.
• EXIF: Extracts geo location and camera information from JPEG files.
• File Type Sorting: Group files by their type to find all images or documents.
• Media Playback: View videos and images in the application and not require an external viewer.
• Thumbnail viewer: Displays thumbnail of images to help quick view pictures.
• Robust File System Analysis: Support for common file systems, including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.
• Hash Set Filtering: Filter out known good files using NSRL and flag known bad files using custom hashsets in HashKeeper, md5sum, and EnCase formats.
• Tags: Tag files with arbitrary tag names, such as 'bookmark' or 'suspicious', and add comments.
• Unicode Strings Extraction: Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).
• File Type Detection based on signatures and extension mismatch detection.
• Interesting Files Module will flag files and folders based on name and path.
• Android Support: Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.
www.sleuthkit.org
Autopsy
Autopsy is an open source graphical interface to The Sleuth Kit and other digital forensics tools.
#forensic #distr Tsurugi (tsurugi-linux.org) достаточно молодой (первый релиз был в 2018 году) дистрибутив для проведения пентестов и форензики от авторов DEFT и Kali. Обширный набор инструментов для работы с образами, анализа вредоносов, восстановления данных и конечно же OSINT разведки. и надо отметить что процент проблемных утилит гораздо меньше чем в Kali Linux. И в принципе получился неплохой такой мультитул.
ДАЙДЖЕСТ: ДИСТРИБУТИВЫ ДЛЯ СПЕЦИАЛИСТА И ИССЛЕДОВАТЕЛЯ В ОБЛАСТИ БЕЗОПАСНОСТИ.
Каждый уважающий себя специалист по безопасности должен сам собрать свое рабочее пространство. Я ни в коем случае не призываю вас использовать один из этих дистрибутивов, так как у каждого специалиста свое направление деятельности, но использовать как референс для создания своей уникальной рабочей системы - однозначно стоит.
📚 Для всего:
💻Kali
💻Parrot Security OS
💻BlackArch
📚 Криминалистика:
💻CSI Linux
💻Tsurugi
💻SIFT workstation
📚 Анализ вредоносного ПО:
💻FLARE VM
💻REMnux VM
📚OSINT:
💻Trace Labs OSINT VM
💻Dracula OS
💻Sherlock Linux
💻OSINTUX
📚Безопасность:
💻 Tails
💻 Whonix
💻 Qubes
💻 Kodachi
📚SIGINT:
💻 Dragon OS
🏷 #криминалистика #dfir #OSINT #SIGINT #Linux #Distr #kali
Каждый уважающий себя специалист по безопасности должен сам собрать свое рабочее пространство. Я ни в коем случае не призываю вас использовать один из этих дистрибутивов, так как у каждого специалиста свое направление деятельности, но использовать как референс для создания своей уникальной рабочей системы - однозначно стоит.
📚 Для всего:
💻Kali
💻Parrot Security OS
💻BlackArch
📚 Криминалистика:
💻CSI Linux
💻Tsurugi
💻SIFT workstation
📚 Анализ вредоносного ПО:
💻FLARE VM
💻REMnux VM
📚OSINT:
💻Trace Labs OSINT VM
💻Dracula OS
💻Sherlock Linux
💻OSINTUX
📚Безопасность:
💻 Tails
💻 Whonix
💻 Qubes
💻 Kodachi
📚SIGINT:
💻 Dragon OS
🏷 #криминалистика #dfir #OSINT #SIGINT #Linux #Distr #kali
👍18