Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
-
▼
noviembre
(Total:
43
)
- Tu teléfono móvil te sigue y rastrea
- "El Arte del Terminal de Comandos" en GNU/Linux
- Condenado el hombre que asesinó a su mujer y subió...
- Microsoft hace Visual Studio Code de código abierto
- Raspberry Pi Zero, un microPC por 5 dólares o 4 li...
- Ya disponible CyanogenMod 13 basado en Android 6.0
- Huawei presenta Mate 8, nueva phablet de 6 pulgadas
- El Juzgado acuerda el cierre cautelar de Rojadirec...
- El Incibe mueve a Madrid su gran evento de segurid...
- ¿El Gobierno Español ficha a hackers del Este cont...
- Disponibles herramientas nmap 7.0 y Wireshark 2.0
- Diferencias entre PNG, JPG, TIF y GIF ¿Cuándo usar...
- Múltiples vulnerabilidades en Moodle 2.x y nueva v...
- Taller "Cómo se hizo... False Positive" & Cryptoparty
- Guía de ciberseguridad del Estado Islámico
- Kaspersky augura cambios en las APT a partir de 2016
- Anonymous pide a la gente que se involucre en su l...
- Análisis y auditoría de Redes Wifi con Raspberry Pi
- Anonymous Vs ISIS
- Samy Kamkar el creador del “Ejercito de Drones Zom...
- Las empresas españolas pierden 14.000 millones de ...
- Wearables, Ransomware y la nube, las principales a...
- Buscar y eliminar archivos duplicados en GNU/Linux
- El bq Aquaris X5 Cyanogen ya es oficial
- En 2015 los Mac han sufrido más ataques de malware...
- Firefox presenta su navegador para iOS y Firefox O...
- Disponible Caine 7.0 para hacer análisis forense i...
- Consejos para actualizar tu tarjeta gráfica
- El ransomware también llega a los Mac
- Aparece un ransomware que afecta a Linux
- King of App, el CMS para crear apps móviles, ya es...
- DroidJack (RAT) para sistemas Android
- AMD sustituye la suite Catalyst por Crimson
- ¿Cómo serán el Galaxy S7 y el iPhone 7?
- Firefox 42: solcuiona 23 vulnerabilidades, la nave...
- Disponible Tails 1.7 con un nuevo modo offline
- Hackean el foro oficial de vBulletin
- Consigue el premio de 1 millón de dólares por logr...
- ¿Son los antivirus de Android realmente necesarios?
- Documentos TV: ¿ Por qué no estoy en facebook ?
- Test de 22 tarjetas gráficas de AMD y NVIDIA en St...
- Hackmeeting 2015 en Vilanova i la Geltrú (BCN), de...
- Hackers de Anonymous desenmascaran a miembros del KKK
- ► septiembre (Total: 47 )
-
▼
noviembre
(Total:
43
)
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Disponible Caine 7.0 para hacer análisis forense informático
miércoles, 11 de noviembre de 2015
|
Publicado por
el-brujo
|
Editar entrada
CAINE (Computer Aided INvestigative Environment),
es una distribución Live DVD y versión para pendrive, basada
en Ubuntu de origen italiano, enfocada a realizar análisis forenses
informáticos. Incluye numerosas herramientas y scripts para facilitar el
trabajo.
Desde hace unos días está disponible para su descarga Caine 7.0, una distribución italiana basada en Ubuntu (14.04.01 LTS en esta ocasión) que podemos ejecutar en modo live, diseñada para el análisis forense digital y la recuperación de datos.
Caine 7.0 viene con escritorio Kernel 3.13, MATE 1.8.2, y en su menú nos podemos encontrar una amplia selección de software, organizado en diferentes categorías para realizar todo tipo de auditorías de seguridad.
Por citar algunas de las herramientas mas conocidas, tenemos a autopsy para análisis de sistemas de archivos, ophcrack si queremos romper la seguridad de contraseñas, clonar dispositivos y discos con guymager o dd, analizar la memoria RAM con BeWiewer Buk Extractor o Inception, análisis de timeline y eventos con NBTempo y Log2Timeline, clientes para bases de datos como Sqliteman, análisis de red con wireshark, zenmap o netdiscover, decodificadores de binarios como xdeview, cifrado con zulucrypt, etc…
Y por supuesto variedad de herramientas de recuperación de datos, en un primer vistazo me he encontrado con photorec –y su interfaz gráfica qphotorec–, testdisk y ddrescue.
Por defecto Caine monta las particiones en modo único de lectura, una medida bastante inteligente ya que preserva que se escriba en el disco y se destruya cualquier tipo de contenido o evidencia.
Eso es algo que podemos cambiar en cualquier momento, con una herramienta gráfica llamada BlockON/OFF.
Caine 7.0 se distribuye en version única de 64 bits, soporta UEFI/secure boot, y además de ejecutarse en modo live, la podemos hacer fija en nuestro equipo, gracias a su instalador systemback.
Fuente:
http://lamiradadelreplicante.com/2015/11/07/disponible-la-distro-de-analisis-forense-caine-7-0/
Antes existían dos versiones, una estandar, CAINE con la que se puede generar el DVD live y otra denominada NBCANINE, preparada para la creación de un USB y adaptada para equipos netbook
CAINE contaba con un subproyecto llamado NBCAINE mantenido por Nanni Bassetti, que permitía utilizar esta distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense y poder guardar los cambios realizados en el sistema.
Herramientas actualizadas o cambiadas:
Descargar Win-UFO 6.0 (343MB)
Desde hace unos días está disponible para su descarga Caine 7.0, una distribución italiana basada en Ubuntu (14.04.01 LTS en esta ocasión) que podemos ejecutar en modo live, diseñada para el análisis forense digital y la recuperación de datos.
Caine 7.0 viene con escritorio Kernel 3.13, MATE 1.8.2, y en su menú nos podemos encontrar una amplia selección de software, organizado en diferentes categorías para realizar todo tipo de auditorías de seguridad.
Por citar algunas de las herramientas mas conocidas, tenemos a autopsy para análisis de sistemas de archivos, ophcrack si queremos romper la seguridad de contraseñas, clonar dispositivos y discos con guymager o dd, analizar la memoria RAM con BeWiewer Buk Extractor o Inception, análisis de timeline y eventos con NBTempo y Log2Timeline, clientes para bases de datos como Sqliteman, análisis de red con wireshark, zenmap o netdiscover, decodificadores de binarios como xdeview, cifrado con zulucrypt, etc…
Y por supuesto variedad de herramientas de recuperación de datos, en un primer vistazo me he encontrado con photorec –y su interfaz gráfica qphotorec–, testdisk y ddrescue.
Por defecto Caine monta las particiones en modo único de lectura, una medida bastante inteligente ya que preserva que se escriba en el disco y se destruya cualquier tipo de contenido o evidencia.
Eso es algo que podemos cambiar en cualquier momento, con una herramienta gráfica llamada BlockON/OFF.
Caine 7.0 se distribuye en version única de 64 bits, soporta UEFI/secure boot, y además de ejecutarse en modo live, la podemos hacer fija en nuestro equipo, gracias a su instalador systemback.
Fuente:
http://lamiradadelreplicante.com/2015/11/07/disponible-la-distro-de-analisis-forense-caine-7-0/
CAINE (Computer Aided INvestigative Environment)
Es una distribución de Linux especialmente orientada al análisis forense
informático. Esta distribución lleva de fabrica pre-instaladas cientos
de aplicaciones destinadas a facilitar la tarea del analista forense.
Además ofrece:
- Entorno de trabajo perfectamente orientado a completar las fases de la metodología forense.
- Interfaz gráfica amigable
- Proceso semi-automático en la generación del Informe final de resultados.
Antes existían dos versiones, una estandar, CAINE con la que se puede generar el DVD live y otra denominada NBCANINE, preparada para la creación de un USB y adaptada para equipos netbook
CAINE contaba con un subproyecto llamado NBCAINE mantenido por Nanni Bassetti, que permitía utilizar esta distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense y poder guardar los cambios realizados en el sistema.
Descargar Caine 7
- -Caine7.0.iso (MD5) GARR/MIRROR - MIRROR ParrotOS - MIRROR CFITALY - Torrent - Mirror ARCHIVE.ORG (torrent and http)
CHANGELOG CAINE 7.0 "DeepSpace"Kernel 3.13.0-66
Based on Ubuntu 14.04.1 64BIT - UEFI/SECURE BOOT Ready!
Caine 7.0 can boot on Uefi/Uefi+secure boot/Legacy Bios/Bios.
Herramientas actualizadas o cambiadas:
- fixed FMOUNT
- XAll
- BTCScan (Bitcoin scanner)
- dmraid
- okteta
- x11vnc server
- gvncviewer
- ssh
- openssh
- wput
- unBlock (block in RO/RW block devices)
- mount-nfs
- scalpel 2.1
- new peframe
- damm
- find_times
- parse_VSS_RFC
- 4n6 scripts updated
- quickhash updated
- bleachbit
- usnj
- vshot
- zulucrypt
- ddrescue-gui
- ddrescueView
- dd utility
- iloot
- python_regparse
- libmobiledevice
- ifuse
- ddrescueview
- INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
- NFS client.
Windows side for Caine 7.0, 6.0 and 5.0:
Descargar Win-UFO 6.0 (343MB)
- Win-UFO_v6_0_Full.zip (343M)
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.