Реліз CAINE 11.0, дистрибутиву для виявлення прихованих даних

Alex Alex 04 грудня 2019
Реліз CAINE 11.0, дистрибутиву для виявлення прихованих даних

Побачив світ реліз CAINE 11.0 (Computer Aided INvestigative Environment), спеціалізованого Live-дистрибутиву, призначеного для проведення криміналістичного аналізу, пошуку прихованих і віддалених даних на дисках і виявлення залишкової інформації для відновлення картини злому системи. Дистрибутив заснований на Ubuntu і оснащений єдиним графічним інтерфейсом на базі оболонки MATE для управління набором різноманітних утиліт по дослідженню Unix і Windows систем. Підтримується завантаження Live-образу в оперативну пам'ять. Розмір завантажувального iso-образу 4.1 Гб (x86_64).

склад входять такі засоби, як GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit Guymager, DC3DD. Також варто відзначити спеціально розроблену в рамках проекту систему WinTaylor для досконального аналізу Windows-систем і генерації докладних звітів про всіх зафіксованих аномаліях. До складу також входить добірка допоміжних скриптів для файлового менеджера Caja (форк Nautilus), які дозволяють виконати широкий спектр перевірок дискового розділу або директорії, а також подивитися список видалених файлів і розібрати структурований контент, такий як історія відвідувань браузера, реєстр Windows, зображення з метаданих EXIF.

Основні нововведення:

  • Випуск побудований на пакетній базі Ubuntu 18.04, підтримує UEFI Secure Boot і поставляється з ядром Linux 5.0;
  • Для запобігання випадкових операцій запису всі блокові пристрої тепер монтуються за замовчуванням у режимі тільки для читання. Для перекладу в режим, що допускає запис, в графічному інтерфейсі запропонована утиліта BlockON;
  • Скорочено час завантаження;
  • Додана можливість завантаження з копіюванням завантажувального образу в ОЗУ;
  • Нові версії OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
  • Додана підтримка NVME SSD;
  • За замовчуванням відключений SSH-сервер;
  • Інтегрований інструмент scrcpy, для управління Android-пристроєм (захоплення екрану) через USB або TCP/IP;
  • Додано X11VNC Server для віддаленого управління CAINE;
  • Додано інструмент AutoMacTc для криміналістичного аналізу систем на базі macOS;
  • Додана утиліта Autotimeliner для автоматичного отримання інформації про активність користувача з дампів пам'яті;
  • Додано аналізатор прошивок Firmwalker;
  • Додана утиліта CDQR (Cold Disk Quick Response) для вилучення залишкових даних з дискових образів;
  • Додано набір утиліт для Windows.


Source: www.opennet.ru

Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.