kaliとparrotツール比較(11 forensics)

Kalilinux

kali (2023.4) と parrot(5.3) のデフォルトのツール比較。 ” 11 Forensics ” 編

今回は第2階層のうち ” 11 Forensics ” の内容を調べます。(parrotでは ” 10 Digital Forensics ” )

Forensics(フォレンジクス)とは:(単数形はフォレンジック)
サイバー攻撃が起こった際に、機器の現場を検証して、侵入者や侵入経路・侵入方法を調べる作業(またはそのツール、実行するチーム)。
この作業を怠ると、復旧した後で前回と同じ方法で再び侵入されてしまいます。

参考:同じ会社が繰り返し侵入された例
https://www.bleepingcomputer.com/news/security/healthcare-giant-henry-schein-hit-twice-by-blackcat-ransomware/
アメリカの大手ヘルスケア会社Henry-Sheinが2023年10月と11月に相次いで同じ侵入者 ” black cat ” から侵入されたとのです。

11 forensicsの分類

kaliの分類

以下の5項目の分類があります。

(01)Digtal Forensics
(02)Forensic Carving Tools
(03)Forensic Imaging Tools
(04)PDF Forensic Tools
(05)Sleuth Kit Suite

Parrotの分類

parrotの分類は1項目 ” Forensic Imaging Tools ” で、その中に1項目のみ ” dc3dd ” のみがあります。

parrot
(01)Forensic Imaging Tools

KaliとParrotの分類の比較

両者の分類に重複はありません。ここれはそれぞれの分類中のツールを調べます。

kali (01) Digtal Forensics

以下の6項目があります。

parrotの唯一のツール ” dc3dd ” はkaliではここにあります。

kali (02) Forensic Carving Tools

” Carving ” とは彫刻の意味。ここには11ツールあります。

kali

kali (03) Forensic Imaging Tools

以下の5ツールがあります。

kali2023.4に比べて ” ddrescue ” の1ツールが減っています。

” dc3dd ” と ” dcfldd ” は、(01)と重複しています。

kali (04) PDF Forensic Tools

以下の2ツールがあります。

kali (05) Sleuth Kit Suite

以下の28ツールあります。

kali
kali

sleuth kit(略称TSK)とは、ディスクイメージ・ファイルシステムを調査するツール群。

The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools

Sleuthは直訳すると探偵・刑事・警察犬。

ついでにautopsyは剖検(死体解剖)のことです、対義語はbiopsy(生検)

parrot (01) Forensic Imaging Tools

以下の1ツールのみです。

parrot

頻用ツール

Kaliの頻用ツール

以下の6項目です。

kali2023.4に比べて、 ” bulk_extractor ” の1ツールが減っています。

aautopsy (root)
bbinwalk
cchkrootkit
dforemost
egalleta
fhashdeep

parrotの頻用ツールはありません

まとめ

フォレンジックについては、kaliのツールの方が圧倒的に充実していることが分かりました。

kaliparrot両者に共通のツール
(01) Digtal Forensics600
(02) Forensic Carving Tools1100
(03) Forensic Imaging Tools500
(04) PDF Forensic Tools200
(05) Sleuth Kit Suite2800
(01) Forensic Imaging Tools010
合計5010
頻用ツール600
kaliの ” dc3dd ” と ” dcfldd ” は、(01)と(03)で重複していますので、合計ではこれを差し引いています。

コメント

タイトルとURLをコピーしました