ProHoster > Блог > internet vijesti > Izdanje CAINE 11.0, distributivnog kompleta za identifikaciju skrivenih podataka

Izdanje CAINE 11.0, distributivnog kompleta za identifikaciju skrivenih podataka

Videla sam svetlo pustiti CAINE 11.0 (Computer Aided Investigative Environment), specijalizovana distribucija uživo dizajnirana za provođenje forenzičke analize, traženje skrivenih i izbrisanih podataka na diskovima i identifikaciju preostalih informacija kako bi se vratila slika hakovanja sistema. Distribucija je zasnovana na Ubuntu-u i opremljena je jednim grafičkim interfejsom zasnovanim na MATE ljusci za upravljanje skupom različitih uslužnih programa za proučavanje Unix i Windows sistema. Podržano je učitavanje slike uživo u RAM. Veličina čizme iso image 4.1 GB (x86_64).

Izdanje CAINE 11.0, distributivnog kompleta za identifikaciju skrivenih podataka

Sastav su uključeni znači kao što je GtkHash, zrak (Automatska slika i vraćanje), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsija, Najvažnije, Skalpel, Sleuthkit, guymager, DC3DD. Također je vrijedno napomenuti sistem posebno razvijen u okviru projekta WinTaylor za detaljnu analizu Windows sistema i generisanje detaljnih izveštaja o svim zabeleženim anomalijama. Takođe uključuje izbor pomoćnih skripti za menadžer datoteka Caja (Nautilus fork), koji vam omogućavaju da izvršite širok spektar provera na particiji diska ili direktorijumu, kao i da vidite listu izbrisanih datoteka i analizirate strukturirani sadržaj, kao što je kao istorija pretraživača, Windows registar, slike sa metapodacima EXIF.

Izdanje CAINE 11.0, distributivnog kompleta za identifikaciju skrivenih podataka

Glavne inovacije:

  • Izdanje je izgrađeno na bazi paketa Ubuntu 18.04, podržava UEFI Secure Boot i dolazi sa Linux 5.0 kernelom;
  • Kako bi se spriječilo slučajno upisivanje, svi blok uređaji su sada po defaultu montirani samo za čitanje. Da biste se prebacili na režim za pisanje, u grafičkom interfejsu se nudi uslužni program BlockON;
  • Vrijeme učitavanja je smanjeno;
  • Dodata mogućnost pokretanja kopiranjem boot slike u RAM;
  • Nove verzije OSINT, Autopsy 4.13, APFS, BTRFS foresic alata;
  • Dodata podrška za NVME SSD;
  • Podrazumevano, SSH server je onemogućen;
  • Alat integriran scrcpy, za kontrolu Android uređaja (snimanje ekrana) putem USB-a ili TCP/IP-a;
  • Dodan X11VNC server za daljinsko upravljanje CAINE-om;
  • Dodat AutoMacTc alat za forenzičku analizu sistema zasnovanih na macOS-u;
  • Dodati uslužni program Autotimeliner za automatsko izdvajanje informacija o aktivnostima korisnika iz memorijskih dumpova;
  • Dodan analizator firmvera Firmwalker;
  • Dodati uslužni program CDQR (Cold Disk Quick Response) za izdvajanje preostalih podataka iz slika diska;
  • Dodan skup uslužnih programa za Windows.
    Izdanje CAINE 11.0, distributivnog kompleta za identifikaciju skrivenih podataka

izvor: opennet.ru

Dodajte komentar