Представлен релиз CAINE 6.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 2.7 Гб (x86_64).<center><a href="http://www.caine-live.net/caine6.jpg"><img src="http://www.opennet.me/opennews/pics_base/0_1412668011.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php), Foremost (http://foremost.sourceforge.net/), Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
<center><a href="http://www.caine-live.net/menu.jpg"><img src="http://www.opennet.me/opennews/pics_base/0_1412670006.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
В новом выпуске представлен новый установщик, основанный на проекте SystemBack (http://sourceforge.net/projects/systemback/). Добавлена поддержка UEFI и UEFI Secure Boot. Осуществлён переход на ядро Linux 3.16 и пакетную базу Ubuntu 14.04.1, обновлены версии специализированных приложений.
URL: http://www.caine-live.net/
Новость: http://www.opennet.me/opennews/art.shtml?num=40765
>на базе оболочки MATEНу вот как можно было из МАТЕ сделать такое вырвиглазное убожество?!
>В состав также входит подборка вспомогательных скриптовВсё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.
>>на базе оболочки MATE
>Ну вот как можно было из МАТЕ сделать такое вырвиглазное убожество?!Солидарен. Сам люблю тёмные темы, прозрачность когда она к месту, всё такое, но надо иметь какое-то базовое чувство вкуса чтобы этим заниматься, видимо, а тут у авторов с этим как-то не очень.
>Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.
Категорически солидарен! Но с эгоистической стороны они всё правильно делают: набор инструкций и скриптов быстро затеряется в блогосфере, а новость о новом дистре сама разойдётся по всем новостным сайтам (плюс всякие DistroWatch), попадёт в Википедию, а автор сможет гордо именовать себя разработчиком принципиально новой операционной системы...
Кстати справедливости ради стоит отметить, что в данном случае создание отдельного дистра может иметь практический смысл т.к. может портребоваться компиляция специально заноченного ядра, например чтобы предотвратить случайное внесение любых изменений в исследуемую систему в процессе загрузки или ещё чего-то, модификацию сетевого стека (правда в данном случае немного другая тематика) и т.п. вещи, которые не очень-то будешь прикручивать к обычной системе, но всё-равно было бы интересно увидеть детальное (воспроизводимое) описание внесённых кастомизаций, описанное человеческим языком (хотя, может там вполне понятные, хорошо читаемые скрипты у них, надо будет глянуть).
>Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.А просто в новости самое главное не написано. Дистрибутив, в отличие от обычной Убунты, настроен так, чтобы ни в коем случае не повредить информацию в системе. Убунта же, например, автоматически монтирует своп, если он есть, ядро иногда может изменить данные на диске, даже когда монтирует ФС в режиме read-only (например, оно может взять и произвести восстановление журнала) и так далее. Все это в CAINE исправлено. Ну или стараются исправить. Кроме того, там диски монтируются по умолчанию в режиме read-only, сделан ряд изменений даже в консольном mount, чтобы оно ни в коем случае не додумывало опасные параметры самостоятельно.
Подробнее тут: http://www.forensicswiki.org/wiki/Forensic_Live_CD_issues
Хотя вот CAINE 5.0, например, сбивал-таки часы на компьютере. Интересно, исправлено ли это в 6.0
>Хотя вот CAINE 5.0, например, сбивал-таки часы на компьютере.Дело скорее всего в TZ
Чтобы точно говорить о "сбивании" надо изучать вывод hwclock
Да, сбивались они, безусловно, потому, что у меня системные часы настроены на локальное время, а он принимал его за UTC, да еще и не в том часовом поясе. Но проблема в том, что он синхронизирует хардварные часы перед выключением. Это, конечно, недосмотр разработчиков.
>Но проблема в том, что он синхронизирует хардварные часы перед выключением. Это, конечно, недосмотр разработчиков.В таком случае да, это недосмотр
А установщик зачем?
Устанавливает запрещенные файлы на компьютер "жертвы". Фича по просьбам отечественной милиции.
Отечественной? Белоруссия? Узбекистан?
У### М####
Сколько же стоит твоя Свобода?
Цена все ничтожнее год за годом...
Свобода не продаётся. Юорцуны продаются, типа вас. За копейки, не стоя даже оных.
> Свобода не продаётся. Юорцуны продаются, типа вас. За копейки, не стоя даже
> оных.Когда тебе реально потребуются их услуги - ты нам расскажешь, какие-такие копейки, да? Когда выйдешь из мест, не столь отдаленных?
Было бы интереснр знать на сколько оно сравнимо с коммерческими системами компьютерной криминалистики (computer forensics).
Интересно, а средства более надёжного назатирания и прочего сокрытия обнаруженных "скрытых данных" в составе дистра предусмотрены?
А почему goatse.cx на обоине?
Вот зачем везде указывать, что Mate - форк Gnome 2?
вот почему торренты не создают, а нужно качать по ограниченной скорости с фтп?
> вот почему торренты не создают, а нужно качать по ограниченной скорости с
> фтп?Потому что есть ряд мест, где торренты забанены.
не тупи. можно на фтп выложить и iso и торрент, как на фтп бубунты делают
я бесконечно удивляюсь, почему другие тормозят???
Если не заблудиться на вырвиглазном сайте и пройти в раздел downloads, там есть торрент.
тогда извиняюсь
афтор статьи казел, дал ссыль на левый фтп, где нет торрента
