Tsurugı

Tsurugı

Tsurugi Linux dediğimiz dijital adli tıp ve olaylara müdahale amaçları  için geliştirilen Açık Kaynaklı bir Linux dağıtımıdır.

Bu dağıtımı birkaç japon meraklı arkadaş bir araya gelerek ortaya çıkarmışlardır. Bu dağıtım ilk olarak 03.11.2018 tarihinde Japonya’daki AvTokyo konferansında sunulmuştur. Dağıtımın içerisinde malware analizinden OSINT’e kadar her türlü araştırma ve inceleme aracının barındırılmış olması ve düşük sistem kaynakları kullanmasıyla tercih edilebilir bir sistem olmuştur.

Bu dağıtım temel amacı adli tıp için oluşturulduğundan fazla bellek ya da hafızaya gerek kalmadan kurulumu gerçekleştirilebilir.

Dağıtımı buradan indirebilirsiniz.

Gerekli Donanımlar

  • 2 GHz çift çekirdekli işlemci.
  • 4 GB sistem belleği.
  • 30 GB sabit disk alanı.

Bu saydıklarımız sadece asgari olarak gerekli olan donanım özellikleridir. Bu özelliklerin boyut olarak fazla olması kullanım açısından daha iyi bir rahatlık sağlar.

Tsurugiyi yüklemek için, çekirdek adli yaması nedeniyle yerel cihazda salt okunur korumasını kaldırabilmeniz için ilk olarak canlı modda başlatmanız gerekir. Yükleyici masaüstünde (kırmızı simge) veya sistem menüsünde bulunur ve yalnızca kurulum istemlerini izlemeniz gerekir.

Çeşitli türleri olan bu dağıtımın her bir türü ayrı bir maharet sergilemektedir.

Bento- Canlı adli tıp ve olaylara müdahale faaliyetleri için tasarlanmış bir araçtır. 300’den fazla portatif uygulamaya sahip olan Bento Windows, Linux ve Macos işletim sistemlerinde inceleme yapmak için size destek de sunmaktadır. Olaylara ilk müdahaleyi kolaylaştıran kullanışlı otomatik araçlar içermektedir. Boyut olarak 500 MB’ye yakın.

Şimdi gelelim içerisinde barındırdığı araçlara…

Data Recovery Catfish, DDRescure, ext3grep, photorec, safecopy, myrescue, ext4magic, foremost…Bu kısımdaki araçlar verileri geri getirmeye yarar.

Memory Forensics – Aeskeyfind, volatility, vshot, swap_digger, recall, pdgmail, evolve, rsakeyfind, damn…Bu kısımdaki araçlar imaj almak için yardımcı araçlar.

Malware Analyze Binary, JavaScript, JAVA, Flash ve PDF analizleri için bir çok araç içeriyor. Ayrıca, Firejail Sandbox, Debugger, XOR ile ilgili araçları ve bampfdetect, phpmalwarefinder, rkhunter, yara, vtTool, udicli, chrootkit gibi tarayıcılar da mevcuttur. Buradaki araçlar bellek ve office dosyalarının analizi içinde kullanılır.

Imaging – Dc3dd , ddrescue, esximager, ewfacquire, ftkimager, cyclone ve diğer AFF, EWF, RAW formatları araçları.

Hashing – Hashdeep, md5sum, sha1sum, sha256sum, sha512sum. Buradaki araçlar veri şifrelemeye yarar.

Mount – Affuse, ewfmount, fusemount, xmount, apfs-dump, veracrypt ve Bitlocker, Shadow Copy gibi araçlar.

Timeline Analysis – The Sleuth Kit, PLASO, pinfo, psteal, Timesketch, yarp-timeline…

Artifact Analysis  – Windows, Mac, BootCode, Browser, Email, Dosyalar, Dosya Sistemleri, Google Takeout, Jump list, Metadata, P2P, Çöp dosyaları ve Registry için araçlar.

Password Recovery – Aircrack-ng, dsniff, XHydra, hashcat,cupp, John the Ripper, pdfcrack, BEviewer…Buradaki araçlar şifre kırmak sözlük ya da wordlist oluşturmaya yarar.

Network Analysis – Nmap, scapy, maltrail sensor, hping3, arp-scan, whois, torify, masscan airmon-ng, airdump-ng, kismet,Wireshark, tcpdump, Ettercap, driftnet, Websnort…Buradaki araçlar İnternet trafik analizini yapar ve sorgulama yapmaya yarar.

Picture Analysis – Exiftool, Openstego, steghide, jpeg_extract, mat, zsteg…Buradaki araçlar ise herhangi bir fotoğrafın analizini yapmaya yarar(tarih,saat,konum,fotoğrafın çekildiği cihaz modeli vs.).

Mobile Forensics –  Adb, apktool, fastboot, systrace, dmtracedump, apddump, iosbackupexaminer, whapa, whagodri, Guasap_Forensic, SQLite…Buradaki araçların görevi ise adından da anlaşılacağı üzere mobil uygulama ile ilgili (analiz vs.).

CryptoCurrency – BTCscan, BitAddress, Coinbin, electrum, keyhunter, btcrecover, bitcoin-tool, bruteforce-wallet…

Bu araçlarla yetinmeden Tsurugi, OSINT içinOsint Switcher adlı bir bölüm bulunmaktadır. Osint analizleri için birçok aracı da içerisinde barındırmaktadır.

İçerisinde OSINT Browser, TOR Browser, Maltego, tweets_analyzer, youtube-dl, reconcat, InstaLooter, creepy gibi bir çok Osint aracı barındırır.

Sonuç olarak dijital adli tıp ve olay müdahale amaçları için mükemmel bir sistemdir. İçerisinde yüzlerce kullanışlı aracı barındıran tek bir platform olması ve hafif olması işlerimizi bir hayli kolaylaştırnaktadır.


Bir cevap yazın