Tìm hiểu Forensics Mode trong Kali Linux

Kali Linux “Live” cung cấp cho người dùng “forensic mode”, một tính năng được giới thiệu lần đầu tiên trong BackTrack Linux.

Nguyên nhân tùy chọn "Forensic mode live boot" trở nên phổ biến

Tùy chọn "Forensic mode live boot" đã trở nên rất phổ biến vì nhiều lý do:

  • Kali Linux là một ứng dụng rộng rãi và dễ sử dụng, nhiều người dùng tiềm năng đã cài đặt Kali ISO hoặc các ổ đĩa USB có khả năng khởi động.
  • Khi một nhu cầu phân tích xuất hiện, Kali Linux “Live” giúp nhanh chóng và dễ dàng để đưa Kali Linux vào hoạt động.
  • Kali Linux được cài đặt sẵn phần mềm phân tích mã nguồn mở phổ biến nhất, một bộ công cụ tiện dụng khi bạn cần làm công việc phân tích.

Tải Kali Linux

Forensic Mode trong Kali Linux

Những thay đổi của Forensic mode với hệ thống

Khi được khởi động vào chế độ khởi động Forensic mode, có một vài thay đổi rất quan trọng đối với hoạt động thường xuyên của hệ thống:

  1. Đầu tiên, ổ đĩa cứng bên trong sẽ không bao giờ bị chạm vào. Nếu có một phân vùng trao đổi, nó sẽ không được sử dụng và không có ổ đĩa nội bộ nào được tự động gắn kết. Chúng tôi đã xác minh điều này bằng cách lấy một hệ thống tiêu chuẩn và loại bỏ ổ đĩa cứng. Một “hash” đã được thêm vào ổ đĩa bằng cách sử dụng một gói pháp lý thương mại. Sau đó chúng tôi gắn lại ổ đĩa vào máy tính và khởi động Kali Linux “Live” trong Forensic mode. Sau khi sử dụng Kali trong một khoảng thời gian, chúng tôi tắt hệ thống, tháo ổ cứng và lấy lại “hash”. Những “hash” phù hợp này cho thấy rằng không có bất cứ điều gì thay đổi trên ổ đĩa theo bất kỳ cách nào.
  2. Một sự thay đổi khác, quan trọng không kém là tính năng tự động gắn các phương tiện di động sẽ bị vô hiệu hóa. Ổ USB, CD và các thiết bị tương tự sẽ không được gắn tự động vào Kali Linux khi chúng được lắp vào máy tính. Ý tưởng đằng sau điều này rất đơn giản: Trong Forensic mode, không có gì xảy ra với bất kỳ phương tiện nào mà không có hành động người dùng trực tiếp. Bất cứ điều gì bạn làm với tư cách là người dùng đều phụ thuộc bạn.

Nếu bạn có kế hoạch sử dụng Kali ở Forensic mode, chúng tôi khuyên bạn nên tìm hiểu thật kỹ. Tất cả các công cụ phân tích cần được xác nhận để đảm bảo rằng bạn biết chắc chúng có tác dụng gì cụ thể trong từng trường hợp.

Cuối cùng, khi Kali tiếp tục tập trung vào việc cung cấp bộ sưu tập tốt nhất về các công cụ kiểm tra thâm nhập nguồn mở sẵn có, chúng tôi có thể chưa đề cập tới công cụ mà bạn yêu thích. Nếu có, hãy cho chúng tôi biết trong phần bình luận bên dưới!

Xem thêm:

Thứ Hai, 04/06/2018 15:59
51 👨 631
0 Bình luận
Sắp xếp theo
    ❖ Linux