Tsurugi Linux es una distribución de código abierto fuertemente personalizada que se centra en apoyar las investigaciones DFIR.
En el ámbito de la investigación forense digital, contar con herramientas especializadas y un entorno seguro es crucial. Entre las diversas distribuciones de Linux diseñadas para abordar estas necesidades, destaca Tsurugi Linux. Esta plataforma, creada específicamente para profesionales de la ciberseguridad y la investigación digital, ofrece un conjunto integral de herramientas que abarcan desde la adquisición de datos hasta el análisis forense avanzado.
¿Qué es Tsurugi Linux?
Tsurugi Linux es una distribución de Linux basada en Debian, construida con el propósito de facilitar la investigación forense digital y la respuesta a incidentes. Desarrollada por un equipo de expertos en ciberseguridad y forense digital, esta herramienta proporciona un entorno completo y seguro para llevar a cabo investigaciones de forma eficiente.
Características Clave de Tsurugi Linux:
-
Herramientas Forenses Integradas: Tsurugi Linux incluye una amplia gama de herramientas forenses preinstaladas para la adquisición, análisis y presentación de evidencia digital. Desde herramientas de recuperación de datos hasta utilidades para el análisis de registro, está todo disponible de manera centralizada.
-
Entorno Seguro: La seguridad es una prioridad en la investigación forense digital. Tsurugi Linux se ha diseñado con medidas de seguridad avanzadas para proteger la integridad de los datos y evitar contaminaciones accidentales durante las investigaciones.
-
Análisis de Memoria: Tsurugi Linux ofrece capacidades avanzadas de análisis de memoria para examinar la actividad del sistema y descubrir posibles amenazas o evidencias. Esta funcionalidad es esencial para la detección de malware y la respuesta a incidentes.
-
Integración de Herramientas Open Source: La distribución se beneficia de la contribución de la comunidad de código abierto. Incluye herramientas populares como Autopsy, Volatility, Wireshark y muchas otras que son fundamentales en investigaciones forenses digitales.
-
Soporte para Dispositivos Móviles: Tsurugi Linux está equipada con herramientas especializadas para la extracción y el análisis forense de dispositivos móviles. Esto abarca desde smartphones hasta tablets, proporcionando una solución completa para la investigación de incidentes relacionados con dispositivos móviles.
Enfoque en el análisis de Malware
El proyecto se centra principalmente en el análisis forense en vivo, el análisis post mortem y la adquisición de pruebas digitales. Los usuarios también pueden realizar análisis de malware, OSINT y actividades de visión por ordenador.
"Hemos creado una experiencia fácil de usar, organizando el menú principal en una secuencia lógica de análisis forense. Nuestro menú es su hoja de ruta, desde la adquisición de dispositivos hasta las comprobaciones de integridad, la extracción de artefactos y las herramientas de generación de informes. No se trata sólo de familiarizarse, sino de explorar.
Profundice en las categorías del menú para descubrir nuevas herramientas que se adapten a sus necesidades de análisis. Y para los expertos avezados, todas las herramientas están al alcance de la mano, listas para ser manejadas con precisión a través de la consola de línea de comandos", declaró a Help Net Security Giovanni Rattaro, desarrollador principal de Tsurugi Linux.
Tsurugi Linux cuenta con la función "OSINT Menu Switcher", diseñada específicamente para los analistas que llevan a cabo investigaciones OSINT. Esta herramienta agiliza la interfaz de usuario transformando el menú principal con un solo clic, mostrando exclusivamente herramientas relevantes para OSINT. Junto con este menú a medida, el fondo de pantalla se ajusta dinámicamente para resaltar el cambio en el perfil operativo, haciendo hincapié en las tareas OSINT.
Además, este sistema ofrece amplias opciones de personalización, lo que permite a los usuarios crear y personalizar sus perfiles únicos, garantizando que la interfaz satisfaga sus necesidades específicas de investigación.
"La característica más importante es el bloqueador de escritura de dispositivos a nivel de kernel que, por defecto, pone todos los dispositivos conectados en modo de sólo lectura para evitar cualquier modificación accidental de los artefactos y así comprometer potencialmente la investigación. Ejecutando la distro en modo TEXTO (CLI) se abre una herramienta especial de Asistente de Adquisición que hemos construido, basada en ncurses, que permite al analista seguir fácilmente las instrucciones utilizando sólo una pequeña cantidad de recursos (CPU/RAM)." añadió Rattaro.
Descargue: Tsurugi Linux está disponible gratuitamente en el sitio web oficial.
Fuente: somoslibres
