Linux-explorer est une collection d’outils pour l’analyse forensic en “live” sous Linux.
Cet outil doté d’une interface graphique est écrit en Python3 et Flask.
Linux-explorer requiert l’installation de Yara et chkrootkit.
Quelques caractéristiques de Linux-explorer:
_ Visualisation des processus en cours d’exécution sur la machine Linux en un clic,
_ Listage des utilisateurs du système,
_ Recherche de fichier par nom ou regex,
_ Récupère automatiquement les fichiers logs importants du système: auth.log, syslog, ufw.log, bash_history,
_ Scan de fichiers à l’aide de Yara et chkrootkit.

Installation

Pour installer linux-explorer, clonez son repo GitHub:

$ git clone https://github.com/intezer/linux_explorer.git

Puis, installez les dépendances:

$ cd linux-explorer
$ sudo pip install -r requirements.txt

Enfin, installez yara et chkrootkit:

$ sudo apt-get install yara chkrootkit

Lancez linux-explorer à partir du script linux-explorer.py:

$ sudo python linux-explorer.py

Puis connectez vous à l’adresse indiquée dans le terminal:

Utilisation

Ci-dessous, vous verrez quelques screenshots de l’utilisation de linux-explorer:

mdestroy

The post Linux-explorer – l’outil d’analyse forensic en mode graphique appeared first on Homputer Security.