ProHoster > Blogs > interneta ziņas > Izlaidums CAINE 11.0, izplatīšanas komplekts slēpto datu identificēšanai

Izlaidums CAINE 11.0, izplatīšanas komplekts slēpto datu identificēšanai

Redzēja gaismu atbrīvot KAINE 11.0 (Computer Aided Investigative Environment), specializēta tiešraides izplatīšana, kas izstrādāta, lai veiktu kriminālistikas analīzi, meklētu slēptos un dzēstos datus diskos un identificētu atlikušo informāciju, lai atjaunotu sistēmas uzlaušanas attēlu. Izplatīšana ir balstīta uz Ubuntu un ir aprīkota ar vienu grafisko interfeisu, kura pamatā ir MATE apvalks, lai pārvaldītu dažādu utilītu kopu Unix un Windows sistēmu izpētei. Tiek atbalstīta tiešā attēla ielāde RAM. Zābaka izmērs iso attēls 4.1 GB (x86_64).

Izlaidums CAINE 11.0, izplatīšanas komplekts slēpto datu identificēšanai

Struktūra ir iekļauti nozīmē, piemēram, GtkHash, Gaisa (Automatizēta attēlu un atjaunošana), SSdziļi, HDSentinel (Hard Disk Sentinel), lielapjoma nosūcējs, Fiwalk, ByteInvestigator, Līķa sekcija, Galvenais, skalpelis, Sleuthkit, puišu meistars, DC3DD. Jāatzīmē arī īpaši projekta ietvaros izstrādātā sistēma Vintailors lai veiktu rūpīgu Windows sistēmu analīzi un ģenerētu detalizētus ziņojumus par visām reģistrētajām anomālijām. Tas ietver arī Caja failu pārvaldnieka (Nautilus fork) palīgskriptu izlasi, kas ļauj veikt plašu diska nodalījuma vai direktorija pārbaudes, kā arī skatīt izdzēsto failu sarakstu un parsēt strukturētu saturu, piemēram, kā pārlūkprogrammas vēsture, Windows reģistrs, attēli ar metadatiem EXIF.

Izlaidums CAINE 11.0, izplatīšanas komplekts slēpto datu identificēšanai

Galvenie jauninājumi:

  • Laidiens ir veidots uz Ubuntu 18.04 pakotnes bāzes, atbalsta UEFI Secure Boot un nāk ar Linux 5.0 kodolu;
  • Lai novērstu nejaušu rakstīšanu, visas bloka ierīces tagad pēc noklusējuma ir uzstādītas tikai lasāmas. Lai pārslēgtos uz rakstāmo režīmu, grafiskajā saskarnē tiek piedāvāta utilīta BlockON;
  • Iekraušanas laiks ir samazināts;
  • Pievienota iespēja palaist, kopējot sāknēšanas attēlu RAM;
  • Jaunas OSINT, Autopsy 4.13, APFS, BTRFS foresic rīka versijas;
  • Pievienots atbalsts NVME SSD;
  • Pēc noklusējuma SSH serveris ir atspējots;
  • Integrēts rīks scrcpy, lai vadītu Android ierīci (ekrāna tveršana), izmantojot USB vai TCP/IP;
  • Pievienots X11VNC serveris CAINE attālinātai pārvaldībai;
  • Pievienots AutoMacTc rīks uz macOS balstītu sistēmu kriminālistikas analīzei;
  • Pievienota lietderība Automātiskais laika laineris automātiski iegūt informāciju par lietotāja aktivitātēm no atmiņas izgāztuvēm;
  • Pievienots programmaparatūras analizators Firmwalker;
  • Pievienota lietderība CDQR (Cold Disk Quick Response), lai iegūtu atlikušos datus no diska attēliem;
  • Pievienots Windows utilītu komplekts.
    Izlaidums CAINE 11.0, izplatīšanas komplekts slēpto datu identificēšanai

Avots: opennet.ru

Pievieno komentāru