あゝ素晴らしきHunting Life

Threat Hunting・マルウェア解析・フォレンジック・CTFなどを発信予定

DFIR系ディストリビューション覇権争い

AVTokyoに行けなくてとても悔しいかったmomomopasです。

目次

DFIR系ディストリビューション紹介

今後の予定

 

DFIR系ディストリビューション紹介

SIFT Workstation

SANSが作成したディストリビューション

OS:Ubuntu16.04

URL

digital-forensics.sans.org

 

PALADIN FORENSIC SUITE

SUMURIという会社が作成したディストリビューション

OS:Ubuntu16.04

URL

PALADIN - SUMURI

 

CAINE

イタリアのコミュニティーが作成したディストリビューション

OS:多分Ubuntu

URL

www.caine-live.net

 

DEFT Linux

イタリアのコミュニティーで作成したディストリビューション

OS:Ubuntu

URL

DEFT – A DFIR Toolkit

 

Security Onion

侵入検知、エンタープライズセキュリティ監視、およびログ管理のディストリビューションで、ネットワークフォレンジック

OS:Ubuntu

URL

securityonion.net

 

 Network Security Toolkit

 ネットワークフォレンジックディストリビューション

OS:Fedora

URL

Network Security Toolkit (NST 28)

 

Linux Forensics Tools Repository - LiFTeR

ソフトウェアエンジニアリング研究所が作成しているディストリビューション

リポジトリであるがVMもある。

OS:?

URL

Linux Forensics Tools Repository - LiFTeR

 

Skadi

Threat Hunting用ディストリビューションなので、DF系ツールが入っている

もとはCCF-VMというディストリビューション

OS:CentOS

URL

www.skadivm.com

 

tsurugi-linux

AVTokyoで発表されたディストリビューション

DEFTとBacktrack(現Kali)の開発者が作成したもの

OS:?

URL

tsurugi-linux.org

 

REMnux

WindowsおよびLinuxマルウェアの分析のディストリビューション

OS:Ubuntu

URL

remnux.org

FLARE VM

マルウェア分析、インシデント対応のWindowsベースのディストリビューション

OS:Windows

URL

github.com

今後の予定

紹介したディストリビューションを検証してどっかで発表したいと考えています。

検証項目は下記の感じかと

保全

・ツールの種類

・ 使いやすさ

・カッコよさ