• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

CAINE 9.0: nueva versión de la distro de análisis forense digital

11/28/2017

 
Imagen
Ya se puede descargar lo último de CAINE (Computer Aided INvestigative Environment). Una distribución GNU/Linux de origen italiano y especializada en la informática forense, que se puede ejecutar en modo live, manejar de forma remota vía VPN o hacerla fija en nuestro equipo mediante su instalador Systemback.
Examinar ordenadores y otros dispositivos de hardware, para recuperar evidencias y contenidos almacenados, es algo que CAINE realiza muy bien. En parte, gracias a su capacidad de montar las particiones en modo único de lectura, evitando que por un descuido se escriba en ellas. Algo que en caso necesario también se podría desactivar tirando de herramientas gráficas (Mounter, BlockON/Off) o de línea de comandos (rbfstab).

La distro está basada en Ubuntu 16.04 LTS, viene con kernel 4.4 y zarpa con un escritorio MATE repleto de scripts en su menú contextual. De esa manera se facilita el análisis de archivos, la recogida de evidencias o la muestra de metadatos de dispositivos conectados (por ej. un iPod).

Además el sistema cuenta con una abrumadora colección de aplicaciones de tipo forense:
  • OSINT (Infoga, TheHarvester, Tinfoleak).
  • análisis y recuperación de datos (Autopsy, BEViewer Bulk Extractor, Fred, Mobius, Photorec, Qphotorec, RecuperaBit, Testdisk, TkDiff, XALL 1.5, Xdeview).
  • herramientas de discos (GuyMager, DDRescue-Gui, XHFS, Xmount-GUI, dd Utility, DdrescueView, BlockON/OFF, IMG_MAP, iMount, RecuperaBit, SafeCopy, Tesdisk, VHDIinfo, VHDIMount).
  • bases de datos (SQLite database browser, Squiteman).
  • comprobación de Hash (GTKHash, QuickHash).
  • malware (PDF Analysis, PEFrame, Yara, VolDiff).
  • análisis de memoria (Inception, Volatility, Vshot, MemDump).
  • análisis forense de móviles (ADB, Blackberry and Idevice scripts, iLoot, iPhone Backup Analizer, LibMobileDevice).
  • análisis de redes (Wireshark, Netdiscover, Zenmap).
  • Generadores de lineas de tiempo (Nbtempo, Log2Timeline, NBTEMPOX).
Imagen
En CAINE 9.0 debutan algunas de esas herramientas:
  • RegRipper: herramienta escrita en Perl y con interfaz gráfica que permite extraer información del registro de Windows.
  • VolDiff: script en Python que permite identificar malware en sistemas Windows.
  • Safecopy: herramienta especializada en recuperar datos de CD’s y otros dispositivos similares.
  • PFF Tools: se trata de una biblioteca que permite en Linux el acceso a formatos PFF y OFF, utilizados por programas como Microsoft Outlook.
  • Plistutil: herramienta para convertir a binario, los archivos de lista de propiedades en formato XML que utiliza Apple en sus sistema Mac OS X.
  • Mouseemu: Se trata de un emulador de ratón, que puede ser utilizado en trackpads.
  • Nbtempo: script de Bash para hacer lineas de tiempo y presentarlas en formato CSV.
  • Infoga: herramienta para obtener información de cuentas de correo electrónico.
  • TheHarvester: un programa para cosechar datos de fuentes públicas: mails, nombres de subdominios, puertos abiertos, banners, claves públicas, nombres de empleados, etc.
  • Tinfoleak: herramienta opensource para obtener información de los usuarios de twitter (nombre, imágenes, localización…)
  • Regmount y ligregf-utils: en ambos casos, se trata de software para acceder al Windows NT Registry File (REGF).
Señalar que también se ha deshabilitado de forma predeterminada el servidor SSH y actualizado su colección de herramientas para sistemas Windows (lo que ellos llaman Win-UFO).
CAINE 9.0 está disponible únicamente para arquitecturas de 64 bits. Tenéis más información de esta versión y enlaces de descarga en su web.


Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Mayo 2021
    Abril 2021
    Marzo 2021
    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG