Sada je izašao CAINE 11.0, distrub za forenziku zasnovan na Ubuntuu

Caine

Recientemente predstavljeno je lansiranje nove verzije distribucije Linux CAINE 11.0 (računalno potpomognuto istraživačko okruženje). CAINE je Linux distribucija koja se temelji na Ubuntuu i koja je dizajniran za upotrebu u režimu uživo koji je specijaliziran za forenzičku analizu, potražite skrivene i izbrisane podatke na diskovima i identificirajte zaostale podatke kako biste vratili sliku sustava.

U raspodjeli uključuje alate poput GtkHash, Air (automatizirana slika i vraćanje), SSdeep, HDSentinel (Sentinel tvrdog diska), Ekstraktor za rasuti teret, Fiwalk, ByteInvestigator, Autopsija, Najvažnije, Skalpel, Sleuthkit, Guymager, DC3DD.

također vrijedan je pažnje sustav WinTaylor posebno razvijen u sklopu projekta za sveobuhvatnu analizu Windows sustava i generiranje detaljnih izvješća o svim registriranim anomalijama.

La skladición također uključuje izbor pomoćnih skripti za upravitelj datoteka Caja (fork Nautilusa) koji vam omogućuju izvršavanje širokog spektra provjera na particiji diska ili direktorijuma, kao i prikaz popisa izbrisanih datoteka i analiziranje strukturiranog sadržaja poput povijesti pregledavanja, Windows registra, EXIF ​​slika metapodataka.

Iako se distribucija temelji na Ubuntuu, ona ne uključuje radno okruženje Gnome, pa predlaže jedinstveno grafičko sučelje temeljeno na MATE ljusci za upravljanje skupom različitih uslužnih programa za istraživanje Unixa i Windows sustava.

Glavne nove značajke CAINE 11.0

Ova nova verzija distribucije temelji se na Ubuntuu 18.04 LTS ("Bionic Beaver") s dugotrajnom podrškom, koja pruža operativnom sustavu odgovarajuća ažuriranja sustava do travnja 2023. putem Ubuntu spremišta. CAINE 11.0 podržava UEFI Secure Boot i isporučuje se s Linux kernelom 5.0.

Za razliku od ostalih distribucija koje su također dizajnirane za digitalnu forenziku i ispitivanje penetracije, trenutna verzija uvelike ovisi o aplikacijama s grafičkim sučeljem kako bi se olakšala rekonstrukcija podataka.

Dok, Da bi se izbjegle slučajne operacije pisanja, svi blok uređaji su sada montirane prema zadanim postavkama u načinu samo za čitanje. Za prelazak u način pisanja dodan je uslužni program BlockON predložen u grafičkom sučelju.

Na sistemskoj strani se ističe da su programeri radili na smanjenju vremena učitavanja. U sistemske alate dodani su alati OSINT, Autopsy 4.13, forenzički alat BTRFS, spremni NVME SSD upravljački programi, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite.

SSH poslužitelj je prema zadanim postavkama onemogućen (stranica s uputama naznačuje da se može ponovno omogućiti). SystemBack se sada koristi kao instalater sustava.

Također se napominje da su programeri uključili mnoge ispravke programskih pogrešaka i ažuriranja komponenata sustava.

Od ostalih istaknutih promjena:

  • Dodana mogućnost pokretanja s kopijom slike pokretanja u RAM-u
  • Alat scrcpy ugrađen je za upravljanje Android uređajem (snimka zaslona) putem USB-a ili TCP / IP-a
  • Dodan je X11VNC poslužitelj za udaljenu CAINE administraciju
  • Alat AutoMacTc za agregiranu forenziku sustava temeljenih na macOS-u
  • Dodan uslužni program Autotimeliner za automatsko izdvajanje podataka o korisničkim aktivnostima s odlagališta memorije
  • Dodan je Firmwalker Firmware Analyzer
  • Dodan je CDQR (Cold Disk Quick Response) uslužni program za izdvajanje preostalih podataka s diskete
  • Dodan je niz uslužnih programa za Windows

Preuzmite novu verziju CAINE 11.0

Za one koji su zainteresirani za isprobavanje ove Linux distribucije, sliku sustava mogu dobiti sa službenog web mjesta, veličina početne iso slike je 4,1 GB. Poveznica je ovo.

Sliku možete pohraniti pomoću Etchera na USB memoriju, ovo je alat za više platformi.

Kao što je spomenuto na početku, sustav podržava način rada uživo, pa se sustav učitava u RAM.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.