ProHoster > blog > newyddion rhyngrwyd > Rhyddhau CAINE 11.0, pecyn dosbarthu ar gyfer adnabod data cudd

Rhyddhau CAINE 11.0, pecyn dosbarthu ar gyfer adnabod data cudd

gwelodd y golau rhyddhau CAINE 11.0 (Computer Aided Investigative Environment), dosbarthiad Live arbenigol a gynlluniwyd i gynnal dadansoddiad fforensig, chwilio am ddata cudd a dileu ar ddisgiau a nodi gwybodaeth weddilliol i adfer y darlun o system hacio. Mae'r dosbarthiad yn seiliedig ar Ubuntu ac mae ganddo un rhyngwyneb graffigol yn seiliedig ar y gragen MATE ar gyfer rheoli set o gyfleustodau amrywiol ar gyfer astudio systemau Unix a Windows. Cefnogir llwytho delwedd Live i RAM. Maint y cychwyn delwedd iso 4.1 GB (x86_64).

Rhyddhau CAINE 11.0, pecyn dosbarthu ar gyfer adnabod data cudd

Rhan yn cael eu cynnwys yn golygu megis GtkHash, Awyr (Delwedd ac Adfer Awtomataidd), SSdeep, HDSentinel (Sentinel Disg Caled), Swmp Echdynnwr, Fiwalk, ByteYmchwiliwr, Awtopsi, amlycaf, Ysgalpel, Sluthkit, guymager, DC3DD. Mae hefyd yn werth nodi'r system a ddatblygwyd yn arbennig o fewn fframwaith y prosiect WinTaylor am ddadansoddiad trylwyr o systemau Windows a chynhyrchu adroddiadau manwl ar yr holl anghysondebau a gofnodwyd. Mae hefyd yn cynnwys detholiad o sgriptiau ategol ar gyfer rheolwr ffeiliau Caja (fforch Nautilus), sy'n eich galluogi i berfformio ystod eang o wiriadau ar raniad disg neu gyfeiriadur, yn ogystal Γ’ gweld rhestr o ffeiliau wedi'u dileu a dosrannu cynnwys strwythuredig, megis fel hanes porwr, cofrestrfa Windows, delweddau gyda metadata EXIF.

Rhyddhau CAINE 11.0, pecyn dosbarthu ar gyfer adnabod data cudd

Prif arloesiadau:

  • Mae'r datganiad wedi'i adeiladu ar sylfaen pecyn Ubuntu 18.04, yn cefnogi UEFI Secure Boot ac yn dod gyda'r cnewyllyn Linux 5.0;
  • Er mwyn atal ysgrifennu damweiniol, mae pob dyfais bloc bellach wedi'i gosod yn ddarllenadwy yn unig yn ddiofyn. I newid i modd ysgrifenadwy, cynigir y cyfleustodau BlockON yn y rhyngwyneb graffigol;
  • Mae amser llwytho wedi'i leihau;
  • Ychwanegwyd y gallu i gychwyn trwy gopΓ―o'r ddelwedd cychwyn i RAM;
  • Fersiynau newydd o OSINT, Autopsy 4.13, APFS, offeryn fforensig BTRFS;
  • Cefnogaeth ychwanegol ar gyfer NVME SSD;
  • Yn ddiofyn, mae'r gweinydd SSH wedi'i analluogi;
  • Offeryn integredig scrcpy, i reoli dyfais Android (cipio sgrin) trwy USB neu TCP / IP;
  • Ychwanegwyd Gweinydd X11VNC ar gyfer rheoli CAINE o bell;
  • Ychwanegwyd offeryn AutoMacTc ar gyfer dadansoddiad fforensig o systemau sy'n seiliedig ar macOS;
  • Ychwanegwyd cyfleustodau Amserlen awtomatig i echdynnu gwybodaeth am weithgaredd defnyddwyr yn awtomatig o domen cof;
  • Ychwanegwyd dadansoddwr firmware cadarnwr;
  • Ychwanegwyd cyfleustodau CDQR (Ymateb Cyflym Disg Oer) i dynnu data gweddilliol o ddelweddau disg;
  • Ychwanegwyd set o gyfleustodau ar gyfer Windows.
    Rhyddhau CAINE 11.0, pecyn dosbarthu ar gyfer adnabod data cudd

Ffynhonnell: opennet.ru

Ychwanegu sylw