El Blog de Rigo El Blog de Rigo  

Grml: sistema de rescate y análisis forense

Grml es una distribución GNU/Linux basada en Debian Testing (Stretch) que puede ser utilizada como sistema de rescate y análisis forense, desde un CD/DVD o pendrive en modo live.

La distro ofrece múltiples métodos de ejecución, que se pueden elegir en el arranque: con o sin interfaz gráfica, modo forense, con persistencia, habilitar SSH, deshabilitar KMS (Kernel Mode Setting) ejecución en RAM, modo depurador, Linux Serial Console y con Framebuffer deshabilitado.

Una flexibilidad en el arranque que se extiende a través de diferentes complementos, que permiten su ejecución en entornos específicos (iPXE, Netbook. FreeDOS…), así como la detección de hardware o el análisis de memoria.

En mi caso opté por la opción predefinida, en modo gráfico, que nos presenta un austero escritorio construido sobre el gestor de ventanas fluxbox. Antes tendremos que pasar por una nueva pantalla de opciones, donde podemos lanzar el entorno gráfico, configurar la red, establecer la disposición del teclado o incluso instalar Debian.

Si echamos un vistazo al menú de aplicaciones, esto es algo de lo que nos podemos encontrar

  • Editores de texto: Zile (un clon ligero de Emacs).
  • Internet: cliente de chat Irssi, programa de control de modems Minicom, cliente Telnet.
  • Navegación Web: Firefox, Links 2, Lynx, w3m.
  • Ciencia: calculadora bc.
  • Shells: Bash, Dash, Mksh, Sh y Zsh que es el viene de forma predeterminada.
  • Administración del sistema: Bacula (backups), Debian Task Selector, Lilo-config, Xrefresh.
  • Hardware: USB View, Xvidtune.
  • Monitorización: iptstate (de conexiones y puertos de red), Pstree y Top (procesos en ejecución) .
  • Gestión de paquetes: Aptitude.

Por supuesto si tiramos de terminal (xterm) nos vamos a encontrar muchas más herramientas, viejas conocidas de los administradores de sistemas: ddrescue, cfdisk, dd, ddrescue, partimage, nparted, gpart, e2tools, recover, reiser4progs, xfsdump, xfsprogs, jfsutils, ntfsprogs, rsync, ntfsresize, pax, netcat, autopsy

Solo cito unas cuantas, la lista es mucho más amplia y destacan las especializadas en la manipulación de formatos de archivo específicos (ntfs, ext, reiser, xfs, etc).

La última edición Grml 2017.05 acaba de salir. Nos trae como principales novedades la inclusión de systemd como sistema de inicio, la actualización del kernel (4.9.29) y de toda la paquetería heredada de Debian (a lo último de Stretch).

Además de mejoras en algunos de sus programas insignias: grml2usb (permite instalar Grml en dispositivos USB), grml-live (sirve para crear sistemas lives basados en Grml), grml-info (obtiene información del hardware), grml-zshrc (configuración de Zsh) y grml-debootstrap (facilita la instalación de Debian “Stretch“, a la que por cierto le quedan un par de semanas para su lanzamiento como Debian 9).

Si os apetece descargar esta distribución y tenerla a mano por si un día os hace falta reparar el sistema, lo podéis hacer en dos diferentes versiones: full y small (lo mismo con algunos programas menos), para arquitecturas de 32 y 64 bits.

Fuente

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.