Teraz vychádza CAINE 11.0, distro forenzná verzia založená na Ubuntu

CAINE

Recientemente bolo predstavené vydanie novej verzie distribúcie Linux CAINE 11.0 (počítačom podporované výskumné prostredie). CAINE je distribúcia Linuxu, ktorá je založená na Ubuntu a to je určené na použitie v živom režime, ktorý sa špecializuje na forenznú analýzu, vyhľadajte skryté a odstránené údaje na diskoch a identifikujte zvyškové informácie, aby ste obnovili obraz systému.

V distribúcii obsahuje nástroje ako GtkHash, Air (automatický obraz a obnova), SSdeep, HDSentinel (Hard Disk Sentinel), Hromadný extraktor, Fiwalk, ByteInvestigator, Pitva, Predovšetkým, Skalpel, Sleuthkit, Guymager, DC3DD.

tiež za zmienku stojí systém WinTaylor špeciálne vyvinutý ako súčasť projektu pre komplexnú analýzu systémov Windows a generovanie podrobných správ o všetkých zaregistrovaných anomáliách.

Zloženie tiež obsahuje výber pomocných skriptov pre správcu súborov Caja (fork of Nautilus), ktoré vám umožňujú vykonávať širokú škálu kontrol na diskovej oblasti alebo adresári, rovnako ako prezerať zoznam vymazaných súborov a analyzovať štruktúrovaný obsah, ako je história prehliadania, register Windows, obrázky metadát EXIF.

Aj keď je distribúcia založená na Ubuntu, nezahŕňa desktopové prostredie Gnome, takže navrhuje jediné grafické rozhranie založené na prostredí MATE spravovať množinu rôznych obslužných programov pre skúmanie systémov Unix a Windows.

Hlavné nové funkcie programu CAINE 11.0

Táto nová verzia distribúcie je založené na Ubuntu 18.04 LTS („Bionic Beaver“) s dlhodobou podporou, ktorá poskytuje operačnému systému príslušné aktualizácie systému až do apríla 2023 prostredníctvom repozitárov Ubuntu. CAINE 11.0 podporuje UEFI Secure Boot a sa dodáva s linuxovým jadrom 5.0.

Na rozdiel od iných distribúcií, ktoré sú určené aj na digitálnu forenznú a penetračné testovanie, aktuálna verzia veľmi závisí od aplikácií s grafickým rozhraním uľahčiť rekonštrukciu údajov.

Zatiaľ čo Všetky zariadenia zablokujte, aby ste sa vyhli náhodným operáciám zápisu sú teraz pripojené v predvolenom nastavení v režime iba na čítanie. Pre prenos do režimu zápisu bol pridaný obslužný program BlockON navrhnutý v grafickom rozhraní.

Po stránke systému vyniká skutočnosť, že vývojári pracovali na znížení času načítania. V systémových nástrojoch boli pridané nástroje OSINT, Autopsy 4.13, foresic tool BTRFS, NVME SSD driver ready, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite.

Server SSH je predvolene zakázaný (manuálna stránka naznačuje, že je možné ju znova povoliť). Ako inštalátor systému sa teraz používa SystemBack.

Je tiež potrebné poznamenať, že vývojári zahrnuli mnoho opráv chýb a aktualizácií systémových komponentov.

Z ďalších zmien, ktoré vynikajú:

  • Pridaná možnosť bootovania s kópiou bootovacieho obrazu v RAM
  • Nástroj scrcpy je zabudovaný na ovládanie zariadenia so systémom Android (snímka obrazovky) cez USB alebo TCP / IP
  • Pridaný server X11VNC pre vzdialenú správu CAINE
  • Nástroj AutoMacTc pre forenznú analýzu agregovaných systémov založených na macOS
  • Pridaný obslužný program Autotimeliner na automatický výber informácií o činnosti používateľa z výpisov pamäte
  • Pridaný Firmwalker Firmware Analyzer
  • Pridaný nástroj CDQR (Cold Disk Quick Response) na extrakciu zvyškových údajov z diskety
  • Bola pridaná sada nástrojov pre Windows

Stiahnite si novú verziu CAINE 11.0

Pre tých, ktorí majú záujem vyskúšať toto linuxové distro, môžu získať obraz systému z jeho oficiálnych webových stránok, veľkosť bootovacieho iso obrazu je 4,1 GB. Odkaz je tento.

Obrázok môžete uložiť pomocou Etcheru na USB pamäť, jedná sa o multiplatformový nástroj.

Ako bolo uvedené na začiatku, systém podporuje živý režim, takže je načítaný do pamäte RAM.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.