Tsurugi: Linux para investigaciones de DFIR

Tsurugi (Mirrors) es una nueva distribución Linux bajo Licencia GNU diseñada para soportar investigaciones de DFIR, análisis de malware y actividades de inteligencia.

En esta distribución se incluyen las últimas versiones de las herramientas más famosas que se necesitan para llevar a cabo una investigación forense o de respuesta a incidentes en profundidad y varias características útiles como el bloqueo de escritura de dispositivos a nivel del kernel, un selector de perfiles OSINT y mucho más.

El sistema se basa en un Ubuntu LTS de 64 bits (Long Time Support) y usan la versión 16.04 para tener un sistema estable con más herramientas compatibles, aunque tienen en su hoja de ruta una actualización a la versión 18.04 LTS para el próximo año. También tienen un repositorio dedicado.

El kernel parcheado se basa en la versión 4.18.5 reciente que implementa muchos controladores y características nuevos. Se puede usar Tsurugi Linux [LAB] en modo Live-CD, pero su objetivo principal es instalarse y convertirse en su laboratorio forense

Fuente: HackPlayers

Via: feedproxy.google.com
Tsurugi: Linux para investigaciones de DFIR Tsurugi: Linux para investigaciones de DFIR Reviewed by Anónimo on 10:43 Rating: 5