5 nov 2018

Tsurugi: Linux para investigaciones de DFIR

Tsurugi (Mirrors) es una nueva distribución Linux bajo Licencia GNU diseñada para soportar investigaciones de DFIR, análisis de malware y actividades de inteligencia.

En esta distribución se incluyen las últimas versiones de las herramientas más famosas que se necesitan para llevar a cabo una investigación forense o de respuesta a incidentes en profundidad y varias características útiles como el bloqueo de escritura de dispositivos a nivel del kernel, un selector de perfiles OSINT y mucho más.

El sistema se basa en un Ubuntu LTS de 64 bits (Long Time Support) y usan la versión 16.04 para tener un sistema estable con más herramientas compatibles, aunque tienen en su hoja de ruta una actualización a la versión 18.04 LTS para el próximo año. También tienen un repositorio dedicado.

El kernel parcheado se basa en la versión 4.18.5 reciente que implementa muchos controladores y características nuevos. Se puede usar Tsurugi Linux [LAB] en modo Live-CD, pero su objetivo principal es instalarse y convertirse en su laboratorio forense

Fuente: HackPlayers

Suscríbete a nuestro Boletín

1 comentario:

  1. excelente aporte amigos. pero para poder descargar es necesario una cuenta paga?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!