Материалы по тегу: форензика

30.12.2019 [23:59], Алексей Степин

Вышел новый релиз BlackArch Linux, дистрибутива для ИБ-специалистов

Разработчики проекта BlackArch Linux объявили о выпуске новой версии дистрибутива под номером 2020.01.01.

Эта разновидность Arch Linux создаётся специально с прицелом на использование в качестве инструмента для исследований в области информационной безопасности.

Как и следует из названия, система базируется на дистрибутиве Arch Linux, снискавшем популярность благодаря своей модульности — по умолчанию система устанавливается в минимальной конфигурации, всё остальное зависит от пользователя.

Репозиторий проекта BlackArch полностью совместим с базовым и может использоваться не только самостоятельно, но и в случае изначальной установки обычной Arch Linux. В состав дистрибутива входит свыше 2400 утилит и программ, связанных с ИТ-безопасностью.

BlackArch Linux 2020.01.01 может запускаться в виде Live-образа (доступна сборка объёмом 13 Гбайт) или устанавливаться по сети (базовый образ урезан до 491 Мбайт). Доступен и OVA-образ для Virtualbox, VMware или QEMU, его объём составляет 35 Гбайт. Также имеется собственный инсталлятор, включающий, в том числе, и опцию сборки системы из исходных кодов.

В качестве графического окружения предлагаются менеджеры fluxbox, openbox, awesome, wmii, i3 или spectrwm. В связи с ростом популярности отличных от x86 архитектур, репозитории BlackArch содержат пакеты для различных версий архитектуры ARM. Они могут устанавливаться из Arch Linux ARM.

В новой версии появилось 120 новых программ и утилит; все входящие в дистрибутив программные пакеты обновлены до последних версий и проверены на корректность запуска и работы. Также обновлено ядро Linux — версию из ветки 5.2 сменила версия 5.4.6. Версия инсталлятора BlackArch обновилась до 1.1.34.

Полный список изменений и доработок приведён в официальном блоге проекта. Образы ISO, ISO Netinstall и OVA можно скачать по ссылкам, доступным там же. Для записи образов ISO на флеш-накопители не следует использовать утилиту UNetBootIn, вместо этого необходимо воспользоваться командой «sudo dd bs=512M if=file.iso of=/dev/sdX».

Постоянный URL: http://servernews.ru/1000709
03.12.2019 [19:19], Андрей Галадей

Вышел релиз Linux CAINE 11.0 для форензики

Выпущен специализированный Linux-дистрибутив CAINE 11.0, который предназначен для проведения криминалистического анализа и поиска скрытой информации. Эта Live-сборка основана на Ubuntu 18.04, поддерживает UEFI Secure Boot и поставляется с ядром Linux 5.0.

Дистрибутив позволяет анализировать остаточную информацию после взлома на системах Unix и Windows. В комплекте идёт большое количество утилит для работы. Отдельно отметим специализированный инструмент WinTaylor для анализа ОС из Редмонда.

Из других утилит можно упомянуть GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD, а также скрипты к файловому менеджеру Caja, которые позволяют проверять все компоненты ФС, в том числе дисковые разделы, реестр Windows, метаданные и удалённые файлы.

Новая система поддерживает по умолчанию монтирование разделов только на чтение. Также в дистрибутиве сокращено время загрузки, а загрузочный образ можно копировать в ОЗУ. Добавлены утилиты для получения данных из дампов памяти и остаточной информации из образов дисков.

Скачать новинку можно по ссылке. Дистрибутив будет полезен системным администраторам, компьютерным криминалистам, судебным экспертами и специалистам в области информационной безопасности. 

Постоянный URL: http://servernews.ru/998985
Система Orphus