ProHoster > Blog > noticias de internet > Lanzamiento de CAINE 11.0, un kit de distribución para identificar datos ocultos

Lanzamiento de CAINE 11.0, un kit de distribución para identificar datos ocultos

vio la luz relizar CAÍNA 11.0 (Computer Aided INvestigative Environment), una distribución en vivo especializada diseñada para realizar análisis forenses, buscar datos ocultos y eliminados en discos e identificar información residual para restaurar la imagen de un hack del sistema. La distribución está basada en Ubuntu y está equipada con una única interfaz gráfica basada en el shell MATE para gestionar un conjunto de diversas utilidades para estudiar sistemas Unix y Windows. Se admite la carga de una imagen en vivo en la RAM. Talla de bota imagen iso 4.1 GB (x86_64).

Lanzamiento de CAINE 11.0, un kit de distribución para identificar datos ocultos

La composición incluye significa como GtkHash, Carga Aérea (Imagen y restauración automatizadas), SSprofundo, centinela HD (Disco duro Sentinel), Extractor masivo, Fiwalk, Investigador de bytes, Autopsia, Principal, Bisturí, kit de detective, Guymager, DC3DD. También cabe destacar el sistema especialmente desarrollado en el marco del proyecto. wintaylor para un análisis exhaustivo de los sistemas Windows y la generación de informes detallados sobre todas las anomalías registradas. También incluye una selección de scripts auxiliares para el administrador de archivos Caja (bifurcación Nautilus), que le permiten realizar una amplia gama de comprobaciones en una partición o directorio de disco, así como ver una lista de archivos eliminados y analizar contenido estructurado, como como historial del navegador, registro de Windows, imágenes con metadatos EXIF.

Lanzamiento de CAINE 11.0, un kit de distribución para identificar datos ocultos

Principales novedades:

  • La versión se basa en el paquete base Ubuntu 18.04, admite arranque seguro UEFI y viene con el kernel Linux 5.0;
  • Para evitar escrituras accidentales, todos los dispositivos de bloque ahora están montados en modo de solo lectura de forma predeterminada. Para cambiar al modo de escritura, se ofrece la utilidad BlockON en la interfaz gráfica;
  • Se ha reducido el tiempo de carga;
  • Se agregó la capacidad de iniciar copiando la imagen de inicio en la RAM;
  • Nuevas versiones de OSINT, Autopsy 4.13, APFS, herramienta foresica BTRFS;
  • Se agregó soporte para NVME SSD;
  • De forma predeterminada, el servidor SSH está deshabilitado;
  • Herramienta integrada escrupuloso, para controlar un dispositivo Android (captura de pantalla) vía USB o TCP/IP;
  • Se agregó el servidor X11VNC para la administración remota de CAINE;
  • Se agregó la herramienta AutoMacTc para análisis forense de sistemas basados ​​en macOS;
  • Utilidad agregada Autotimeliner extraer automáticamente información sobre la actividad del usuario de los volcados de memoria;
  • Analizador de firmware agregado Caminante firme;
  • Utilidad agregada CDQR (Cold Disk Quick Response) para extraer datos residuales de imágenes de disco;
  • Se agregó un conjunto de utilidades para Windows.
    Lanzamiento de CAINE 11.0, un kit de distribución para identificar datos ocultos

Fuente: opennet.ru

Añadir un comentario