URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 99285
[ Назад ]

Исходное сообщение
"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "

Отправлено opennews , 07-Окт-14 12:28 
Представлен релиз CAINE 6.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 2.7 Гб (x86_64).

<center><a href="http://www.caine-live.net/caine6.jpg"><img src="http://www.opennet.me/opennews/pics_base/0_1412668011.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
<center><a href="http://www.caine-live.net/menu.jpg"><img src="http://www.opennet.me/opennews/pics_base/0_1412670006.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


В новом выпуске представлен новый установщик, основанный на  проекте SystemBack (http://sourceforge.net/projects/systemback/). Добавлена поддержка UEFI и UEFI Secure Boot. Осуществлён переход на ядро Linux 3.16 и пакетную базу Ubuntu 14.04.1, обновлены версии специализированных приложений.


URL: http://www.caine-live.net/
Новость: http://www.opennet.me/opennews/art.shtml?num=40765


Содержание

Сообщения в этом обсуждении
"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено A.Stahl , 07-Окт-14 12:28 
>на базе оболочки MATE

Ну вот как можно было из МАТЕ сделать такое вырвиглазное убожество?!
>В состав также входит подборка вспомогательных скриптов

Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.


"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Нимо Ан , 07-Окт-14 16:53 
>>на базе оболочки MATE
>Ну вот как можно было из МАТЕ сделать такое вырвиглазное убожество?!

Солидарен. Сам люблю тёмные темы, прозрачность когда она к месту, всё такое, но надо иметь какое-то базовое чувство вкуса чтобы этим заниматься, видимо, а тут у авторов с этим как-то не очень.

>Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.

Категорически солидарен! Но с эгоистической стороны они всё правильно делают: набор инструкций и скриптов быстро затеряется в блогосфере, а новость о новом дистре сама разойдётся по всем новостным сайтам (плюс всякие DistroWatch), попадёт в Википедию, а автор сможет гордо именовать себя разработчиком принципиально новой операционной системы...


"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Нимо Ан , 07-Окт-14 16:58 
Кстати справедливости ради стоит отметить, что в данном случае создание отдельного дистра может иметь практический смысл т.к. может портребоваться компиляция специально заноченного ядра, например чтобы предотвратить случайное внесение любых изменений в исследуемую систему в процессе загрузки или ещё чего-то, модификацию сетевого стека (правда в данном случае немного другая тематика) и т.п. вещи, которые не очень-то будешь прикручивать к обычной системе, но всё-равно было бы интересно увидеть детальное (воспроизводимое) описание внесённых кастомизаций, описанное человеческим языком (хотя, может там вполне понятные, хорошо читаемые скрипты у них, надо будет глянуть).

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Доктор Звездулькин , 07-Окт-14 17:31 
>Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.

А просто в новости самое главное не написано. Дистрибутив, в отличие от обычной Убунты, настроен так, чтобы ни в коем случае не повредить информацию в системе. Убунта же, например, автоматически монтирует своп, если он есть, ядро иногда может изменить данные на диске, даже когда монтирует ФС в режиме read-only (например, оно может взять и произвести восстановление журнала) и так далее. Все это в CAINE исправлено. Ну или стараются исправить. Кроме того, там диски монтируются по умолчанию в режиме read-only, сделан ряд изменений даже в консольном mount, чтобы оно ни в коем случае не додумывало опасные параметры самостоятельно.

Подробнее тут: http://www.forensicswiki.org/wiki/Forensic_Live_CD_issues

Хотя вот CAINE 5.0, например, сбивал-таки часы на компьютере. Интересно, исправлено ли это в 6.0


"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено kurokaze , 08-Окт-14 11:24 
>Хотя вот CAINE 5.0, например, сбивал-таки часы на компьютере.

Дело скорее всего в TZ
Чтобы точно говорить о "сбивании" надо изучать вывод hwclock


"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Доктор Звездулькин , 08-Окт-14 16:19 
Да, сбивались они, безусловно, потому, что у меня системные часы настроены на локальное время, а он принимал его за UTC, да еще и не в том часовом поясе. Но проблема в том, что он синхронизирует хардварные часы перед выключением. Это, конечно, недосмотр разработчиков.

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено kurokaze , 08-Окт-14 22:34 
>Но проблема в том, что он синхронизирует хардварные часы перед выключением. Это, конечно, недосмотр разработчиков.

В таком случае да, это недосмотр


"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Аноним , 07-Окт-14 12:30 
А установщик зачем?

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено lsd , 07-Окт-14 12:50 
Устанавливает запрещенные файлы на компьютер "жертвы". Фича по просьбам отечественной милиции.

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Анонисимус , 08-Окт-14 07:10 
Отечественной? Белоруссия? Узбекистан?

"Ментовская подстилка, тряпье ГБшное"
Отправлено Shtober , 07-Окт-14 14:25 
У### М####
Сколько же стоит твоя Свобода?
Цена все ничтожнее год за годом...

"Ментовская подстилка, тряпье ГБшное"
Отправлено Аноним , 07-Окт-14 17:43 
Свобода не продаётся. Юорцуны продаются, типа вас. За копейки, не стоя даже оных.

"Ментовская подстилка, тряпье ГБшное"
Отправлено Аноним , 08-Окт-14 18:42 
> Свобода не продаётся. Юорцуны продаются, типа вас. За копейки, не стоя даже
> оных.

Когда тебе реально потребуются их услуги - ты нам расскажешь, какие-такие копейки, да? Когда выйдешь из мест, не столь отдаленных?


"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Нимо Ан , 07-Окт-14 16:59 
Было бы интереснр знать на сколько оно сравнимо с коммерческими системами компьютерной криминалистики (computer forensics).

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Нимо Ан , 07-Окт-14 17:01 
Интересно, а средства более надёжного назатирания и прочего сокрытия обнаруженных "скрытых данных" в составе дистра предусмотрены?

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Аноним , 07-Окт-14 17:45 
А почему goatse.cx на обоине?

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Ralph , 08-Окт-14 08:51 
Вот зачем везде указывать, что Mate - форк Gnome 2?

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Fredy Hardest 2 , 08-Окт-14 15:50 
вот почему торренты не создают, а нужно качать по ограниченной скорости с фтп?

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Аноним , 08-Окт-14 18:42 
> вот почему торренты не создают, а нужно качать по ограниченной скорости с
> фтп?

Потому что есть ряд мест, где торренты забанены.


"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Fredy Hardest 2 , 08-Окт-14 19:04 
не тупи. можно на фтп выложить и iso и торрент, как на фтп бубунты делают
я бесконечно удивляюсь, почему другие тормозят???

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Доктор Звездулькин , 08-Окт-14 20:25 
Если не заблудиться на вырвиглазном сайте и пройти в раздел downloads, там есть торрент.

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "
Отправлено Fredy Hardest 2 , 09-Окт-14 19:52 
тогда извиняюсь
афтор статьи казел, дал ссыль на левый фтп, где нет торрента