🥇Издаване на CAINE 11.0, комплект за разпространение за идентифициране на скрити данни

видях светлината освобождаване КАИН 11.0 (Computer Aided INvestigative Environment), специализирана дистрибуция на живо, предназначена за извършване на съдебномедицински анализ, търсене на скрити и изтрити данни на дискове и идентифициране на остатъчна информация за възстановяване на картината на системен хак. Дистрибуцията е базирана на Ubuntu и е оборудвана с единен графичен интерфейс, базиран на обвивката MATE за управление на набор от различни помощни програми за изучаване на Unix и Windows системи. Поддържа се зареждане на живо изображение в RAM. Размер на ботуша iso изображение 4.1 GB (x86_64).

Структурата са включени означава като GtkHash, Въздух (Автоматизирано изображение и възстановяване), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Аутопсия, най-важен, скалпел, Sleuthkit, guymager, DC3DD. Заслужава да се отбележи и системата, специално разработена в рамките на проекта УинТейлър за задълбочен анализ на Windows системите и генериране на подробни доклади за всички регистрирани аномалии. Той също така включва селекция от спомагателни скриптове за файловия мениджър на Caja (Nautilus fork), които ви позволяват да извършвате широк набор от проверки на дисков дял или директория, както и да преглеждате списък с изтрити файлове и да анализирате структурирано съдържание, като като история на браузъра, регистър на Windows, изображения с метаданни EXIF.

Основни иновации:

Изданието е изградено на основата на пакета Ubuntu 18.04, поддържа UEFI Secure Boot и идва с ядрото Linux 5.0;
За да се предотвратят случайни записи, всички блокови устройства вече са монтирани само за четене по подразбиране. За да превключите в режим на запис, помощната програма BlockON се предлага в графичния интерфейс;
Времето за зареждане е намалено;
Добавена е възможност за зареждане чрез копиране на изображението за зареждане в RAM;
Нови версии на OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
Добавена поддръжка за NVME SSD;
По подразбиране SSH сървърът е деактивиран;
Интегриран инструмент scrcpy, за управление на устройство с Android (улавяне на екрана) през USB или TCP/IP;
Добавен X11VNC сървър за дистанционно управление на CAINE;
Добавен инструмент AutoMacTc за криминалистичен анализ на базирани на macOS системи;
Добавена помощна програма Autotimeliner за автоматично извличане на информация за активността на потребителя от дъмпове на паметта;
Добавен анализатор на фърмуера Firmwalker;
Добавена помощна програма CDQR (Cold Disk Quick Response) за извличане на остатъчни данни от дискови изображения;
Добавен е набор от помощни програми за Windows.

Източник: opennet.ru

Издаване на CAINE 11.0, комплект за разпространение за идентифициране на скрити данни

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар