URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 105387
[ Назад ]

Исходное сообщение
"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено opennews , 06-Ноя-15 10:55

Представлен (http://www.caine-live.net/page6/page6.html) релиз CAINE 7.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию  Unix и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 3 Гб (x86_64).

<center><a href="http://www.caine-live.net/caine7.jpg"><img src="https://www.opennet.me/opennews/pics_base/0_1446795338.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
<center><a href="http://www.caine-live.net/menu.jpg"></a></c...
<center><a href="http://www.caine-live.net/menu.jpg"><img src="https://www.opennet.me/opennews/pics_base/0_1446795381.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Новая версия примечательна изменением стратегии работы с накопителями - все блочные устройства теперь подключаются в режиме только на чтение и требуют явного перемонтирования при необходимости доступа на запись (для включения/выключения на рабочем столе предлагаются кнопки BlockON/OFF). Другим важным улучшением является интеграция VNC-сервера  для организации удалённой работы с дистрибутивом. Добавлена возможность загрузки дистрибутива в оперативную память и использования установщика SystemBack (http://sourceforge.net/projects/systemback/). Улучшена поддержка загрузки на системах с UEFI и UEFI Secure Boot. В качестве основы использована пакетная база Ubuntu 14.04.
<center><a href="http://www.caine-live.net/unblock.jpg"><img src="https://www.opennet.me/opennews/pics_base/0_1446796125.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

URL: http://www.caine-live.net/page6/page6.html
Новость: http://www.opennet.me/opennews/art.shtml?num=43273

Содержание

Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 10:55 , 06-Ноя-15
- Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 11:14 , 06-Ноя-15
  - Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 18:37 , 06-Ноя-15
- Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,123, 12:15 , 06-Ноя-15
  - Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 23:17 , 06-Ноя-15
- Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним с важным мнением, 13:59 , 06-Ноя-15
  - Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 18:40 , 06-Ноя-15
    - Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Undefined, 22:59 , 06-Ноя-15
      - Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 23:07 , 06-Ноя-15
        
        Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 23:10 , 06-Ноя-15
        Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Undefined, 23:14 , 06-Ноя-15
      - Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Нимано, 16:48 , 07-Ноя-15
Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,dkg, 11:38 , 06-Ноя-15
Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 14:05 , 06-Ноя-15
- Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Eklykti, 03:06 , 09-Ноя-15
Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,alex, 17:32 , 06-Ноя-15
- Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,ИнтернетГерой, 17:57 , 06-Ноя-15
  - Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Michael Shigorin, 01:21 , 07-Ноя-15
- Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Аноним, 18:42 , 06-Ноя-15
- Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,solomon243, 22:55 , 06-Ноя-15
Вышел CAINE 7.0, дистрибутив для выявления скрытых данных,Мимихрокодил, 12:09 , 10-Ноя-15

Сообщения в этом обсуждении

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 10:55

мне вот интересно, чому все специализированные дистры поставляются со страшными, как моя жизнь, темами? :/

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 11:14

И фаензой в качестве значков....

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 18:37

Чем плоха фаенза? Кстати, тут вообще мешанина какая-то.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено 123 , 06-Ноя-15 12:15

Ну специализированная техника тоже особо красотой и удобством не отличается.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 23:17

> Ну специализированная техника тоже особо красотой и удобством не отличается.
Еще как отличается!!! Вот прям сейчас представляю себе кабину реактивного истребителя, а там на коллиматоре фляжка с коньяком высвечивается и подписями "DEEPSPACE" и "CAINE". И все это на фоне ночного неба!

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним с важным мнением , 06-Ноя-15 13:59

Возможно, работает кинематографическое воспитание оформлятелей.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 18:40

Кинематографическое - значит дизайнерское, поясните?

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Undefined , 06-Ноя-15 22:59

Нет, это значит "как в кино у хэккеров". Терминал зеленый на черном, неоновые цвета, обоина с пафосным логотипом, ну ты понял.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 23:07

Ой. Там терминал зелёнотекстный? Я не видел. Тогда это реально фейл. Как говорится, встречаем по одёжке, а провожаем, как правило, не поменяв своего первого мнения.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 23:10

ЗЫ: Я десять лет назад страдал такими "моддингами". Зелёный шрифт в чёрном терминале, пусть даже darkgreen - это слезящиеся зенки уже через полчаса.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Undefined , 06-Ноя-15 23:14

Ну про терминал не знаю, если честно, дистр-то не запускал. Это я про больше про киношную компьютерную эстетику.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Нимано , 07-Ноя-15 16:48

> Терминал зеленый на черном,
> неоновые цвета, обоина с пафосным логотипом, ну ты понял.
Вчерашний век. Долго настраивать. Короче, отстoй полный!
Проще и молодежней :
берем самый хацкерскийЪ^W крутой дистр, берем hollywood technodrama:
https://www.opennet.me/openforum/vsluhforumID3/100938.html
http://blog.dustinkirkland.com/2014/12/hollywood-technodrama...
https://www.youtube.com/watch?v=rVMn3xk5mcY

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено dkg , 06-Ноя-15 11:38

Пригодится

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 14:05

Название символичное.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Eklykti , 09-Ноя-15 03:06

САБАКА, угу.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено alex , 06-Ноя-15 17:32

зачем было делать целый дистрибутив вместо пакета, который бы в обычную убунту это все б запихивал?
или это предполагаетя грузить на целевой машине с сд/флешки?

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено ИнтернетГерой , 06-Ноя-15 17:57

Скорее всего так и есть:
>все блочные устройства теперь подключаются в режиме только на чтение и требуют явного перемонтирования при необходимости доступа на запись

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Michael Shigorin , 07-Ноя-15 01:21

> Скорее всего так и есть:
Именно.
>> все блочные устройства теперь подключаются в режиме только на чтение
>> и требуют явного перемонтирования при необходимости доступа на запись
Наконец-то хоть это дошло; интересно, с http://forensicswiki.org/wiki/Forensic_Live_CD_issues у них всё так же или тоже предприняли меры, как вот в http://forensicswiki.org/wiki/ALT_Linux_Rescue?

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Аноним , 06-Ноя-15 18:42

Чего только не запихивают в Убунту.

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено solomon243 , 06-Ноя-15 22:55

>>или это предполагаетя грузить на целевой машине с сд/флешки?
Гениально!

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Отправлено Мимихрокодил , 10-Ноя-15 12:09

А нужно ли оно? Тому кто не умеет всеми этими утилитами пользоваться дист точно не поможет, а тому кто умеет, по понятным причинам, он точно не нужен. Если вдруг так сильно нужен носимый live, то легче уж самому собрать любимый дистрибутив со всеми спец. прогами, которые нужны. Дешево и сердито.