Grml: sistema de rescate y análisis forense
Grml es una distribución GNU/Linux basada en Debian Testing (Stretch) que puede ser utilizada como sistema de rescate y análisis forense, desde un CD/DVD o pendrive en modo live.
Una flexibilidad en el arranque que se extiende a través de diferentes complementos, que permiten su ejecución en entornos específicos (iPXE, Netbook. FreeDOS…), así como la detección de hardware o el análisis de memoria.
En mi caso opté por la opción predefinida, en modo gráfico, que nos presenta un austero escritorio construido sobre el gestor de ventanas fluxbox. Antes tendremos que pasar por una nueva pantalla de opciones, donde podemos lanzar el entorno gráfico, configurar la red, establecer la disposición del teclado o incluso instalar Debian.
Si echamos un vistazo al menú de aplicaciones, esto es algo de lo que nos podemos encontrar
- Editores de texto: Zile (un clon ligero de Emacs).
- Internet: cliente de chat Irssi, programa de control de modems Minicom, cliente Telnet.
- Navegación Web: Firefox, Links 2, Lynx, w3m.
- Ciencia: calculadora bc.
- Shells: Bash, Dash, Mksh, Sh y Zsh que es el viene de forma predeterminada.
- Administración del sistema: Bacula (backups), Debian Task Selector, Lilo-config, Xrefresh.
- Hardware: USB View, Xvidtune.
- Monitorización: iptstate (de conexiones y puertos de red), Pstree y Top (procesos en ejecución) .
- Gestión de paquetes: Aptitude.
Por supuesto si tiramos de terminal (xterm) nos vamos a encontrar muchas más herramientas, viejas conocidas de los administradores de sistemas: ddrescue, cfdisk, dd, ddrescue, partimage, nparted, gpart, e2tools, recover, reiser4progs, xfsdump, xfsprogs, jfsutils, ntfsprogs, rsync, ntfsresize, pax, netcat, autopsy…
Solo cito unas cuantas, la lista es mucho más amplia y destacan las especializadas en la manipulación de formatos de archivo específicos (ntfs, ext, reiser, xfs, etc).
La última edición Grml 2017.05 acaba de salir. Nos trae como principales novedades la inclusión de systemd como sistema de inicio, la actualización del kernel (4.9.29) y de toda la paquetería heredada de Debian (a lo último de Stretch).
Además de mejoras en algunos de sus programas insignias: grml2usb (permite instalar Grml en dispositivos USB), grml-live (sirve para crear sistemas lives basados en Grml), grml-info (obtiene información del hardware), grml-zshrc (configuración de Zsh) y grml-debootstrap (facilita la instalación de Debian “Stretch“, a la que por cierto le quedan un par de semanas para su lanzamiento como Debian 9).
Si os apetece descargar esta distribución y tenerla a mano por si un día os hace falta reparar el sistema, lo podéis hacer en dos diferentes versiones: full y small (lo mismo con algunos programas menos), para arquitecturas de 32 y 64 bits.