CAINE

CAINE este o distribuție GNU / Linux distribuită gratuit și open source, un sistem de operare orientat pe desktop, bazat pe cea mai recentă lansare LTS (Long Term Support) a lumii & rsquo; este cea mai populară distribuție a Linux, Ubuntu și este concepută pentru a fi utilizată în operațiunile de criminalistică digitală.

Distribuția CAINE poate fi descărcată gratuit de la Softoware ca o imagine ISO Live DVD ISO care conține pachete software optimizate doar pentru platformele hardware pe 64 de biți (x86_64 / amd64). Fiind hibrid, imaginea ISO poate fi scrisă pe un disc DVD gol sau pe o unitate flash USB de capacitate de 4 GB sau mai mare, permițându-vă să încărcați sistemul de operare din BIOS-ul computerului.

Din meniul de pornire, utilizatorul va putea să pornească sistemul live cu configurație normală sau în modul grafice securizate, să efectueze un test de diagnosticare a memoriei de sistem (RAM), să pornească un sistem de operare existent de pe unitatea locală, precum și pentru a porni direct programul de instalare, schimbați limba și adăugați parametri suplimentari ai kernelului.

Xfce se ocupă de sesiunea grafică

Mediul de lucru desktop implicit și singurul desktop grafic din CAINE este Xfce, care oferă utilizatorilor o interfață foarte ușoară și cu resurse scăzute, care utilizează un aspect tradițional, format dintr-un singur panou transparent, situat pe marginea de jos a ecranului. Panoul include diverse widget-uri utile, cum ar fi meniul principal, un lansator de aplicații, un manager de activități și zona din tava de sistem.

Fiind conceput de la sol pentru a fi utilizat pentru operațiunile de criminalistică digitală, distribuția CAINE vine pre-încărcată cu o gamă largă de instrumente care pot fi utilizate pentru diverse operațiuni de medicină legală. Acestea includ Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote Filesystem Mounter, Log2Timeline, TkDiff și XHFS.

Ce este nou în această versiune:

• ADĂUGAT / SCHIMAT în CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, instrumentele PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount și libregf-utils instalat.
• multe și multe scripturi și programe ....
• Serverul SSH este dezactivat în mod implicit (consultați pagina Manual pentru activarea acestuia).
• Autopsia 2.24 fix - srch_strings modificat cu "șiruri GNU" redenumit în srch_strings.
• multe alte fixări și actualizarea software-ului.
• Windows Side:
• Windows Side with pentru Incident Response / Analiză Live pe sisteme Windows.
• Instrumente: Nirsoft suite + lansator, WinAudit, MWSnap, Arsenal Image Mounter, Imager FTK, Hex Editor, JpegView, Instrumente de rețea, Vizualizator NTFS Jurnal, Photorec & TestDisk, QuickHash, NBTempoW, USB Protector de scriere, .

Ce este nou în versiunea 8.0:

• Kernel 4.4.0-45
• Bazat pe Ubuntu 16.04 64BIT - UEFI / Securitate BOOT Ready!
• CAINE 8.0 poate porni din Uefi / Uefi + boot securizat / Legacy Bios / Bios.
• SystemBack este programul de instalare.
• Vestea importantă este că CAINE 8.0 blochează toate dispozitivele bloc (de exemplu, / dev / sda), în modul Read-Only. Puteți folosi un instrument cu un GUI numit BlockON / OFF prezent pe desktop-ul CAINE.
• Această nouă metodă de blocare a scrierilor asigură că toate discurile sunt într-adevăr protejate de operațiile de scriere accidentală, deoarece sunt blocate în modul Numai pentru citire.
• Dacă aveți nevoie să scrieți un disc, îl puteți debloca cu BlockOn / Off sau cu ajutorul funcției "Mounter" modificarea politicii în modul scris.
• O altă veste importantă este serverul VNC și clientul, pentru controlul CAINE de la distanță și în cele din urmă CAINE este întotdeauna mai rapid în timpul încărcării.
• CAINE 8.0 poate porni la RAM (toram).
• ADĂUGATĂ / SCHIMBAT:
• IMG_MAP (imagine dd / raw and ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• analiză PDF
• MemDump
• ADB și LibMobileDevice
• Gigolo (client de sistem de fișiere de fișiere)
• Shrew (manager VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount și vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• multe și multe scenarii și programe
• NEW RBFstab și Mounter:
• & quot; rbfstab & quot; este un utilitar care este activat în timpul încărcării sau când este conectat un dispozitiv. Înregistrează intrări numai în citire în / etc / fstab, astfel încât dispozitivele să fie montate în siguranță pentru examinare / examinare medico-legală. Se instalează automat cu 'rbfstab -i' și poate fi dezactivat cu 'rbfstab -r'. Conține multe îmbunătățiri față de încarnările din trecut rebuildfstab. Rebuildfstab este un mijloc tradițional pentru montarea numai în citire în distribuțiile criminalistică.
• & quot; montator & quot; este un instrument de montare GUI care se află în tava de sistem. Faceți clic cu butonul din stânga pe pictograma unității de pe tava de sistem activează o fereastră în care utilizatorul poate selecta dispozitivele de montare sau de montare. Cu ajutorul sistemului rbfstab activat, toate dispozitivele, cu excepția celor care au eticheta de volum "RBFSTAB", sunt montate numai pentru citire pe dispozitivul buclă. Dispozitivele de blocare în Caja (browserul de fișiere) nu sunt posibile pentru un utilizator normal, cu rbfstab activat, făcând o interfață consistentă pentru utilizatori.
• Mounter este o aplicație de montare pe disc care rulează în tava de sistem.
• Previzualizați scripturile Caja Live:
• CAINE include scripturi activate în browserul web Caja, concepute pentru a face simplu examinarea fișierelor alocate. În prezent, scripturile pot face multe baze de date, istoricul internetului, registrele Windows, fișierele șterse și extrag datele EXIF ​​în fișierele text pentru o examinare ușoară. Instrumentul Quick View automatizează acest proces prin determinarea tipului de fișier și prin redarea lui cu instrumentul corespunzător.
• Scripturile Caja previzualizate live oferă, de asemenea, un acces facil la funcțiile administrative, cum ar fi crearea unui dispozitiv atașabil care să poată fi scris, plasarea în coajă sau deschiderea unei ferestre Caja cu privilegii de administrator. "Salvare ca dovadă" scriptul va scrie fișierul (fișierele) selectat (e) la un "Dovezi" pe desktop și creați un raport text despre fișierul care conține metadatele fișierelor și un comentariu al investigatorului, dacă doriți.
• Un script unic, "Identify iPod Owner", este inclus în setul de instrumente. Acest script va detecta un dispozitiv iPod atașat și montat, va afișa metadatele despre dispozitiv (numele de utilizator curent, numărul de serie al dispozitivului etc.). Investigatorul are opțiunea de a căuta fișiere media alocate și spațiu nealocat pentru informațiile de utilizator iTunes prezente în mass-media achiziționate prin magazinul Apple iTunes, și anume numele real și adresa de e-mail.
• Scripturile de previzualizare live sunt o lucrare în desfășurare. Sunt posibile multe alte scripturi, precum și îmbunătățirile scripturilor existente. Dezvoltatorii CAINE întâmpină cereri de caracteristici, rapoarte de erori și critici.
• Scripturile de previzualizare s-au născut din dorința de a face extragerea dovezilor simplă pentru orice anchetator cu abilități de bază în domeniul computerului. Acestea permit cercetătorului să obțină dovezi de bază pentru a susține investigația fără a avea nevoie de instruire avansată în medicina legală sau de așteptare la un laborator de medicină criminalistică. Laboratoarele de medicina forensică pot utiliza scripturile pentru triajul dispozitivului și restul setului de instrumente CAINE pentru o examinare medicală completă!
• Răspândirea sistemului de fișiere rădăcină PATCH:
• Patch-ul modifică modul în care Casper caută suportul de încărcare. Implicit, Casper se va uita la unitățile de hard disk, unitățile CD / DVD și alte dispozitive în timpul încărcării sistemului (în timpul etapei în care sistemul încearcă să găsească suportul de tipărire cu o imagine corectă a sistemului de fișiere rădăcină pe ea - deoarece bootloaderele comune nu transmiteți toate datele despre mediile utilizate pentru încărcare la un sistem de operare în configurații Live CD). Patch-ul nostru este implementat pentru versiunile CD / DVD ale CAINE și permite verificări numai pe CD / DVD în Casper. Acest lucru rezolvă problema atunci când Casper va selecta și va încărca imagini false ale sistemului de fișiere rădăcină pe suporturi de evidență (unități de hard disk etc.).

Ce este nou în versiunea 7.0:

• Kernel 3.13.0-66
• Bazat pe Ubuntu 14.04.1 64BIT - UEFI / BOOT de securitate gata!
• Caine 7.0 poate porni pe Uefi / Uefi + boot securizat / Legacy Bios / Bios.
• SystemBack este programul de instalare.
• Vestea importantă este că CAINE 7.0 blochează toate dispozitivele bloc (de exemplu, / dev / sda), în modul Read-Only. Puteți folosi un instrument cu un GUI numit BlockON / OFF prezent pe desktop-ul lui Caine.
• Această nouă metodă de blocare a scrierilor asigură că toate discurile sunt într-adevăr protejate de operațiile de scriere accidentală, deoarece sunt blocate în modul Numai pentru citire.
• Dacă aveți nevoie să scrieți un disc, îl puteți debloca cu BlockOn / Off sau cu ajutorul funcției "Mounter" modificarea politicii în modul scris.
• O altă veste importantă este serverul VNC și clientul, pentru controlul lui Caine de la distanță și, în cele din urmă, Caine este întotdeauna mai rapid în timpul încărcării.
• Caine 7.0 poate porni la RAM (toram).
• ADĂUGATĂ / SCHIMBAT:
• fix FMOUNT
• XAll
• BTCScan (scanner Bitcoin)
• DMRAID
• okteta
• serverul x11vnc
• gvncviewer
• ssh
• openssh
• wput
• unBlock (blocare în dispozitive bloc de RO / RW)
• mount-nfs
• scalpelul 2.1
• nou peframe
• damm
• find_times
• parse_VSS_RFC
• Scripturile 4n6 actualizate
• actualizare rapidă
• BleachBit
• Piele
• vshot
• zulucrypt
• ddrescue-gui
• ddrescueView
• utilitatea dd
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• Clientul NFS.

Ce este nou în versiunea 6.0:

• solicită o parolă fixă ​​în polkit
• solicită o parolă fixă ​​în textmode e tty
• Bash bug fixed shell
• politica de montare este întotdeauna în modul ro și buclă
• fstrim dezactivat (permiteți necomentarea rândului în /etc/cron.weekly/fstrim)
• autopsie patch-by Maxim Suhanov
• (directoarele HFS care manipulează fix,
• Manipularea sistemului de volum VTOC Sun
• timbrele incorecte (care sunt egale cu zero) sunt tratate ca 01/01/1970 00:00:00)
• gzrt
• img_map
• fotorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• BEViewer Bulk Extractor
• ddrutility
• ataraw
• frag_find
• log2timeline plaso-supertimeline
• tinfoleak
• încărcător de memorie inițială de firewire
• volatilitate
• 4n6 script-uri
• de boot-reparare
• grub-Customizer
• Drivere de card wireless pentru Broadcom Corporation BCM4313

Ce este nou în versiunea 5.0:

• Kernel 3.8.0-35
• Bazat pe Ubuntu 12.04.3 64BIT - UEFI / BOOT de securitate gata!
• Caine 5.0 pe pendrive poate porni pe Uefi / Uefi + boot securizat / Legacy Bios / Bios.
• Caine 5.0 pe DVD poate porni pe Legacy Bios / Bios.
• SystemBack este noul program de instalare.
• Caine are un nou logo, datorită domnului Nino Salvati.
• ADĂUGATĂ / SCHIMBAT:
• firet
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0,64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• ZFS fuse
• fmount
• RDD
• unhide
• ext3grep
• e2undel
• recuperare
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• de boot-reparare
• grub-Customizer
• Drivere de card wireless pentru Broadcom Corporation BCM4313

Ce este nou în versiunea 3.0:

• Kernelul 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• unelte de blackberry
• Instrumente de instruire

Noi scriere NAUTILUS