La nueva distribución de Linux DFIR
Tsurugi Linux es un proyecto de código abierto
DFIR, prácticamente gratuito. Su único fin es compartir conocimientos a la
sociedad. Cómo sabemos Linux cuenta con una gran variedad de distros enfocados
a las diferentes ramas y que se adaptan perfectamente a las necesidades de los
diferentes usuarios. En esta ocasión se hablará de Tsurugi una distribución de
Linux enfocada al hacking ético y al malware.
Tsurugi,
una distribución de Linux para hacking ético y análisis de malware
Tsurugi Linux o también llamado Tsurugi LAB, este
sistema se basa en Ubuntu LTS de 64 bits, específicamente de la versión 16.04
esto con el fin de tener un sistema estable con mas herramientas compatibles,
aunque próximamente se actualizara a la versión 18.04 LTS.
En esta distribución se incluyen herramientas
para llevar a cabo un análisis forense o de respuestas a incidentes en
profundidad y varias características útiles como el bloqueo de escritura a
nivel del kernel (núcleo).
El kernel
parcheado se basa en la versión 4.18.5 reciente que implementa muchos
controladores y características nuevos. Puede usar Tsurugi Linux [LAB] en
modo directo, pero su objetivo principal es instalarse y convertirse en su
laboratorio forense predeterminado.