Aktualisierte Sicherheits Distributionen Übersicht - CAINE 9, NST 26 und Parrot Security 3.9 veröffentlicht
Posted by Guenny onCAINE 9.0 "Quantum" - Digitale Forensik made in Italy
Mit CAINE 9.0 wurde die digitale forensische Distribution aus Italien erneut aktualisiert.
Die Distribution bringt neben den üblichen Bekannten aus dem Linuxumfeld mit Win-Ufo auch Tools für die Untersuchung von Windows Systemen mit.
Quantum wird mit Kernel 4.4.0-97 bzw. Ubuntu 16.04 64Bit ausgeliefert und hat mit Systemback einen einfachen Installer an Bord.
Damit es nach dem Start nicht zu Verwirrungen kommt, hier ein paar Hinweise:
Beim direkten Booten werden alle Laufwerke im Lesemodus gemountet, zusätzlich lässt sich das System in den RAM booten. Der SSH Server ist nun ab Werk deaktiviert und muss gesondert aktiviert werden.
Wie bei anderen Distributionen aus diesem Sektor wurden Tools aktualisiert oder neu aufgenommen, hier eine Auswahl:
- RegRipper - Windows Registry auslesen und untersuchen
- The Harvester - Domain und E-Mail Informationssuche
- Tinfoleak - Twitter Informationsbeschaffung
- Infoga - Informationssuche via Domain
- VolDiff - Malware Memory Footprint Analyse
Weiter sind SafeCopy, PFF tools, pslistutil, mouseemu dazu gekommen.
NST 26 Network Security Toolkit SVN:9267
Das Network Security Toolkit hatte ich mit Version 22 das erste Mal im Blog vorgestellt.
Inzwischen ist Version 26 veröffentlich worden. Der auf Fedora 26 basierende Werkzeugkasten für Adminstratoren beinhaltet viele praktische Tools um Netzwerke zu analysieren oder zu penetrieren.
Neu dabei sind unter anderem The Sleuth Kit, Hashrat Utility oder Robot.txt Analyse mit Parseo, sowie OpenVAS.
Eine komplette Liste ist hier zu finden.
Parrot Security 3.9
Der Papagei ist weiter recht munter, erst vor kurzem wurde die letzte Version veröffentlicht.
Mit v3.9 wurde eine Sandbox basierend auf firejail integriert.
Die übliche Systempflege wurde für das Release natürlich ebenfalls betrieben.
Bleibt noch die aktualisierte Übersicht, der hier bereits erwähnten Systeme.
Übersicht forensische Distributionen 11/17
Name | Version | Tools | Besonderes | Basis | GUI |
---|---|---|---|---|---|
Autopsy | 4.0 | ??? | The Sleuth Kit | Windows | |
BackBox | 5 | 70+ | eigenes Repo | Ubuntu | Xfce |
BlackArch Linux | 2017-08-30 | 1750+ | ArchLinux | ArchLinux | Gnome |
CAINE | 9 | 100+ | WinUFO | Ubuntu | Mate |
DracOS | 3.0 | 100+ | CLI | LFS | DWM |
DEFT | Zero | 250+ | Dart2 | Lubuntu 14.04 | Lxde |
Kali Linux | 2017.2 | 300+ | ARM fähig | Debian Testing | Multi |
LionSec | 5.0 | ??? | Ubuntu | ||
NST | 26 | ??? | Server integriert | Fedora | |
NetSecLOS | 6.0 | 50+ | OpenSuse | Lxde | |
Parrot Security | 3.9 | 700+ | Cloud fähig | Debian Buster | MATE |
Pentoo | 2015.0 RC5 | ??? | 64bit | Gentoo | Xfce |
Sans SIFT | 3.0 | 20+ | Ubuntu |
Trackbacks
Trackback specific URI for this entryThis link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.
No Trackbacks
Comments
Display comments as Linear | ThreadedNo comments