ProHoster > Blog > noticias de internet > Lanzamento de CAINE 11.0, un kit de distribución para identificar datos ocultos

Lanzamento de CAINE 11.0, un kit de distribución para identificar datos ocultos

Viu a luz liberación CAINE 11.0 (Computer Aided Investigative Environment), unha distribución especializada en directo deseñada para realizar análises forenses, buscar datos ocultos e eliminados en discos e identificar información residual para restaurar a imaxe dun hackeo do sistema. A distribución baséase en Ubuntu e está equipada cunha única interface gráfica baseada no shell MATE para xestionar un conxunto de utilidades diversas para o estudo de sistemas Unix e Windows. A carga dunha imaxe en directo na RAM é compatible. Tamaño de arranque imaxe iso 4.1 GB (x86_64).

Lanzamento de CAINE 11.0, un kit de distribución para identificar datos ocultos

A estrutura están incluídos significa como GtkHash, Aire (Imaxe e restauración automatizadas), SSprofundo, HDSentinel (Disco duro Sentinel), Extractor a granel, Fiwalk, ByteInvestigator, Autopsia, O máis importante, Bisturiña, Detective, guymager, DC3DD. Tamén cabe destacar o sistema especialmente desenvolvido no marco do proxecto WinTaylor para unha análise exhaustiva dos sistemas Windows e xeración de informes detallados sobre todas as anomalías rexistradas. Tamén inclúe unha selección de scripts auxiliares para o xestor de ficheiros de Caja (Nautilus fork), que permiten realizar unha ampla gama de comprobacións nunha partición ou directorio do disco, así como ver unha lista de ficheiros eliminados e analizar contido estruturado, como como historial do navegador, rexistro de Windows, imaxes con metadatos EXIF.

Lanzamento de CAINE 11.0, un kit de distribución para identificar datos ocultos

Principais novidades:

  • A versión está construída na base do paquete Ubuntu 18.04, admite UEFI Secure Boot e inclúe o núcleo Linux 5.0;
  • Para evitar escrituras accidentais, todos os dispositivos de bloque agora están montados de só lectura por defecto. Para cambiar ao modo escribible, ofrécese a utilidade BlockON na interface gráfica;
  • O tempo de carga reduciuse;
  • Engadida a posibilidade de arrincar copiando a imaxe de arranque na memoria RAM;
  • Novas versións de OSINT, Autopsy 4.13, APFS, ferramenta foresic BTRFS;
  • Engadido soporte para NVME SSD;
  • Por defecto, o servidor SSH está desactivado;
  • Ferramenta integrada scrcpy, para controlar un dispositivo Android (captura de pantalla) a través de USB ou TCP/IP;
  • Engadido servidor X11VNC para a xestión remota de CAINE;
  • Engadiuse a ferramenta AutoMacTc para a análise forense de sistemas baseados en macOS;
  • Utilidade engadida Autotimeliner para extraer automaticamente información sobre a actividade do usuario dos volcados de memoria;
  • Engadido analizador de firmware Firmwalker;
  • Utilidade engadida CDQR (Cold Disk Quick Response) para extraer datos residuais das imaxes do disco;
  • Engadiuse un conxunto de utilidades para Windows.
    Lanzamento de CAINE 11.0, un kit de distribución para identificar datos ocultos

Fonte: opennet.ru

Engadir un comentario