Alternativa legal para o Kali Linux for forensics [closed]

Question

Alternativa legal para o Kali Linux for forensics [closed]

#1 resposta do (7 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)
#4 resposta do (1 votos)
#5 resposta do (0 votos)

1

Eu gostaria de ter uma unidade USB inicializável para executar análise forense digital (escultura, exclusão, etc.) no caso de eu acidentalmente excluir arquivos do meu computador pessoal. Eu sei que o Kali Linux vem com um excelente conjunto de ferramentas, no entanto, na minha jurisdição, a posse das ferramentas de teste de penetração que também vêm com o Kali é legalmente questionável (leia-se: ilegal, a menos que você seja um profissional de segurança de TI). Existem distribuições boas e confiáveis que vêm com ferramentas forenses, como extundelete, etc., mas sem o software "hacker"?

forensics kali-linux

por user32849 25.11.2017 / 14:23

5 respostas

Tags forensics kali-linux

mount -a não funciona, mas a montagem funciona manualmente Como especificar onde os arquivos são transferidos para o uso do ssh

score 7 · Answer 1

O Kali é uma distribuição que empacota um conjunto particular de ferramentas para um conjunto particular de casos de uso. A maioria das ferramentas, se não todas, estão disponíveis gratuitamente. Você pode achar que eles precisariam de alguns ajustes para combinar com as personalizações realizadas pela equipe de lançamento do Kali.

Você pode querer começar com o Debian como base, já que é onde o Kali foi derivado.

score 3 · Answer 2

O SystemRescueCd contém as ferramentas testdisk e photorec, que fazem coisas semelhantes às ferramentas que você mencionou, além de estarem atualizadas. (O extundelete e acima de tudo não foram atualizados desde 2013).

link

score 1 · Answer 3

Depende da definição exata de 'legal' onde quer que você esteja, mas para ferramentas forenses de boot, eu encontrei uma nova distro para mim, CAINE ao vivo , em uma pesquisa na web.

Parece uma ferramenta forense geral que pode atender às suas necessidades.

score 1 · Answer 4

Você pode querer obter o Archlinux . ISO é leve (500 MB) e projetado para ser totalmente personalizável (o limpo ou dirty way). Então você acabou de instalar alguns pacotes (ou o que você precisa):

pacman -S --needed foremost testdisk extundelete
pacman -Scc

score 0 · Answer 5

Tente o Deft linux ( link ). É focado 100% em análise forense e terá suas ferramentas necessárias incluídas, capazes de serem inicializadas a partir de um USB. Sua situação legal vai realmente complicar as coisas, porque as ferramentas "hacking / pentesting" e "forensics" têm muita sobreposição por natureza. Não deve haver motivo algum em que o Deft deva ser ilegal (ou Kali, mas eu vou morder minha língua nessa questão), porque se alguém estragar algo no computador (esqueça uma senha, remova arquivos etc. ), eles devem ser capazes de se recuperar do erro.

Com o Deft linux (e realmente qualquer ferramenta forense que valha a pena), ele terá algumas ferramentas diferentes de recuperação de senha, que poderiam ser facilmente consideradas ferramentas de teste de penetração, pois são usadas (por necessidade) em ambas as disciplinas relacionadas.