kaliとparrotツール比較(11 forensics)

Kalilinux
2023.12.11

kali (2024.2) と parrot(6.1) のデフォルトのツール比較。 ” 11 Forensics ” 編

今回は第2階層のうち ” 11 Forensics ” の内容を調べます。(parrotでは ” 10 Digital Forensics ” )

Forensics(フォレンジクス)とは:(単数形はフォレンジック)
サイバー攻撃が起こった際に、機器の現場を検証して、侵入者や侵入経路・侵入方法を調べる作業(またはそのツール、実行するチーム)。
この作業を怠ると、復旧した後で前回と同じ方法で再び侵入されてしまいます。

参考:同じ会社が繰り返し侵入された例
https://www.bleepingcomputer.com/news/security/healthcare-giant-henry-schein-hit-twice-by-blackcat-ransomware/
アメリカの大手ヘルスケア会社Henry-Sheinが2023年10月と11月に相次いで同じ侵入者 ” black cat ” から侵入されたとのです。

11 forensicsの分類

kaliの分類

以下の5項目の分類があります。

(01)Digtal Forensics
(02)Forensic Carving Tools
(03)Forensic Imaging Tools
(04)PDF Forensic Tools
(05)Sleuth Kit Suite

Parrotの分類

parrotの分類は1項目 ” Forensic Imaging Tools ” で、その中に1項目のみ ” dc3dd ” のみがあります。

parrot
(01)Forensic Imaging Tools

KaliとParrotの分類の比較

両者の分類に重複はありません。ここれはそれぞれの分類中のツールを調べます。

kali (01) Digtal Forensics

以下の6項目があります。

  • dc3dd
  • dcfldd
  • missidentify
  • readpst
  • reglookup
  • vinetto

parrotの唯一のツール ” dc3dd ” はkaliではここにあります。

kali (02) Forensic Carving Tools

” Carving ” とは彫刻の意味。ここには11ツールあります。

kali
  • extundelete
  • foremost
  • magicrescue
  • pasco
  • pev
  • recoverjpeg
  • rifiuti
  • rifiuti2
  • safescopy
  • scalpel
  • scrounge-ntfs

kali (03) Forensic Imaging Tools

以下の5ツールがあります。

kali2024.1で ” ddrescue ” の1ツールが減りましたが、2024.2で復活しました。

  • affcat
  • dc3dd
  • dcfldd
  • ddrescue
  • ewfacquire
  • guymager (root)

” dc3dd ” と ” dcfldd ” は、(01)と重複しています。

kali (04) PDF Forensic Tools

以下の2ツールがあります。

  • pdfid
  • pdf-parser

kali (05) Sleuth Kit Suite

以下の28ツールあります。

  • autopsy (root)
  • blkcalc
  • blkcat
  • blkls
  • blkstat
  • ffind
  • fls
  • fsstat
  • hfind
  • icat-sleuthkit
  • ifind
  • ils-sleuthkit
  • img_cat
  • img_stat
  • istat
  • jcat
  • jls
  • mactime-sleuthkit
  • mmcat
  • mmls
  • mmstat
  • sigfind
  • sorter
  • srch_strings
  • tsk_comparedir
  • tsk_gettimes
  • tsk_loaddb
  • tsk_recover

sleuth kit(略称TSK)とは、ディスクイメージ・ファイルシステムを調査するツール群。

The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools
www.sleuthkit.org

Sleuthは直訳すると探偵・刑事・警察犬。

ついでにautopsyは剖検(死体解剖)のことです、対義語はbiopsy(生検)

parrot (01) Forensic Imaging Tools

以下の1ツールのみです。

parrot
  • dc3dd

頻用ツール

Kaliの頻用ツール

以下の6項目です。

kali2024.1で ” bulk_extractor ” が減りましたが、2024.2で復活しています。

aautopsy (root)
bbinwalk
cbulk_extractor
dchkrootkit
eforemost
fgalleta
ghashdeep

parrotの頻用ツールはありません

まとめ

フォレンジックについては、kali49対parrot1でkaliのツールの方が圧倒的に充実していることが分かりました。

コメント

タイトルとURLをコピーしました