CAINE ofrece un entorno forense completo que está organizado para integrar herramientas de software existentes como módulos de software y para proporcionar una interfaz gráfica amigable.
Los principales objetivos de diseño que CAINE pretende garantizar son los siguientes:
- Un entorno interoperable que apoya al investigador digital durante las cuatro fases de la investigación digital.
- una interfaz gráfica fácil de usar
- herramientas fáciles de usar
CAINE representa completamente el espíritu de la filosofía Open Source, ya que el proyecto es completamente abierto, todos podrían asumir el legado del desarrollador o gerente de proyectos anterior. La distribución es de código abierto, el lado de Windows es gratuito y, por último, la distribución es instalable, lo que brinda la oportunidad de reconstruirla en una nueva versión de la marca, lo que le da una larga vida a este proyecto ...
- Kernel 4.15.0-38
- Basado en Ubuntu 18.04 64BIT - ¡UEFI / SECURE BOOT Ready!
Aplicaciones y herramientas
La categoría OSINT (termino utilizado para describir la obtención de información e inteligencia de fuentes públicas)
- Autopsy (4.9)
- Carbon14 (permite estimar cuando una página web fue escrita)
- OsintSpy (escanea los correos electrónicos, direcciones IP y dominios de una organización).
- gMTP (programa que facilita la transferencia de archivos al ordenador)
- ADB (herramienta en linea de comandos que proporciona comunicación con el dispositivo móvil).
- Recoll (herramienta de búsqueda de texto en documentos)
- Afro (para la recuperación de archivos en formato APFS, habitual en dispositivos Apple)
- Stegosuite (herramienta de esteganografía)
Descargar CAINE 10
CAINE 10.0 puede iniciarse en Uefi / Uefi + inicio seguro / Bios heredados / Bios.
La noticia importante es que CAINE 10.0 bloquea todos los dispositivos de bloque (por ejemplo, / dev / sda), en modo de solo lectura. Puede usar una herramienta con una GUI llamada BlockON / OFF presente en el escritorio de CAINE.
Este nuevo método de bloqueo de escritura garantiza que todos los discos se conserven realmente de las operaciones de escritura accidental, ya que están bloqueados en el modo de solo lectura.
Si necesita escribir un disco, puede desbloquearlo con BlockOn / Off o usando "Mounter" cambiando la política en modo de escritura.
Live Preview Caja Scripts
Fuentes:
https://lamiradadelreplicante.com/2018/11/13/la-nueva-caine-10-aumenta-sus-capacidades-de-analisis-forense/
https://www.redeszone.net/2018/11/12/caine-10-novedades-distro-analisis-forense/
No hay comentarios:
Publicar un comentario