ProHoster > блог > Навіны інтэрнэту > Рэліз CAINE 11.0, дыстрыбутыва для выяўлення ўтоеных дадзеных

Рэліз CAINE 11.0, дыстрыбутыва для выяўлення ўтоеных дадзеных

Убачыў святло рэліз КАІН 11.0 (Computer Aided INvestigative Environment), спецыялізаванага Live-дыстрыбутыва, прызначанага для правядзення крыміналістычнага аналізу, пошуку ўтоеных і выдаленых дадзеных на кружэлках і выяўленні рэшткавай інфармацыі для ўзнаўлення карціны ўзлому сістэмы. Дыстрыбутыў заснаваны на Ubuntu і абсталяваны адзіным графічным інтэрфейсам на базе абалонкі MATE для кіравання наборам разнапланавых утыліт па даследаванні Unix і Windows сістэм. Падтрымліваецца загрузка Live-выявы ў аператыўную памяць. Памер загрузнага iso-выявы 4.1/86 Гб (x64_XNUMX).

Рэліз CAINE 11.0, дыстрыбутыва для выяўлення ўтоеных дадзеных

У склад уваходзяць такія сродкі, як GtkHash, Паветра (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Ускрыццё, у першую чаргу, Скальпель, Sleuthkit, Гаймагер, DC3DD. Таксама варта адзначыць спецыяльна распрацаваную ў рамках праекта сістэму WinTaylor для дасканалага аналізу Windows-сістэм і генерацыі падрабязных справаздач аб усіх зафіксаваных анамаліях. У склад таксама ўваходзіць падборка дапаможных скрыптоў для файлавага мэнэджара Caja (форк Nautilus), якія дазваляюць выканаць шырокі спектр праверак дыскавай часткі ці дырэкторыі, а таксама паглядзець спіс выдаленых файлаў і разабраць структураваны кантэнт, такі як гісторыя наведванняў браўзэра, рэестр Windows, малюнкі з метададзенымі EXIF.

Рэліз CAINE 11.0, дыстрыбутыва для выяўлення ўтоеных дадзеных

Асноўныя навіны:

  • Выпуск пабудаваны на пакетнай базе Ubuntu 18.04/5.0, падтрымлівае UEFI Secure Boot і пастаўляецца з ядром Linux XNUMX;
  • Для прадухілення выпадковых аперацый запісу ўсе блокавыя прылады зараз мантуюцца па змаўчанні ў рэжыме толькі для чытання. Для пераводу ў рэжым, які дапускае запіс, у графічным інтэрфейсе прапанавана ўтыліта BlockON;
  • Скарочана час загрузкі;
  • Дададзена магчымасць загрузкі з капіраваннем загрузнай выявы ў АЗП;
  • Новыя версіі OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
  • Дададзена падтрымка NVME SSD;
  • Па змаўчанні адключаны SSH-сервер;
  • Інтэграваны інструмент scrcpy, для кіравання Android-прыладай (захоп экрана) праз USB або TCP/IP;
  • Дададзены X11VNC Server для выдаленага кіравання CAINE;
  • Дададзена прылада AutoMacTc для крыміналістычнага аналізу сістэм на базе macOS;
  • Дададзена ўтыліта Autotimeliner для аўтаматычнага вымання інфармацыі аб актыўнасці карыстальніка з дампаў памяці;
  • Дададзены аналізатар прашывак Firmwalker;
  • Дададзена ўтыліта CDQR (Cold Disk Quick Response) для вымання рэшткавых дадзеных з дыскавых выяў;
  • Дададзены набор утыліт для Windows.
    Рэліз CAINE 11.0, дыстрыбутыва для выяўлення ўтоеных дадзеных

Крыніца: opennet.ru

Дадаць каментар