форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
Сообщение от opennews (ok) on 07-Окт-14, 12:28
Представлен релиз CAINE 6.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 2.7 Гб (x86_64). <center><a href="http://www.caine-live.net/caine6.jpg"><img src="http://www.opennet.me/opennews/pics_base/0_1412668011.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF. <center><a href="http://www.caine-live.net/menu.jpg"><img src="http://www.opennet.me/opennews/pics_base/0_1412670006.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> В новом выпуске представлен новый установщик, основанный на  проекте SystemBack (http://sourceforge.net/projects/systemback/). Добавлена поддержка UEFI и UEFI Secure Boot. Осуществлён переход на ядро Linux 3.16 и пакетную базу Ubuntu 14.04.1, обновлены версии специализированных приложений. URL: http://www.caine-live.net/ Новость: http://www.opennet.me/opennews/art.shtml?num=40765
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+5 +/–
Сообщение от A.Stahl (ok) on 07-Окт-14, 12:28
>на базе оболочки MATE Ну вот как можно было из МАТЕ сделать такое вырвиглазное убожество?! >В состав также входит подборка вспомогательных скриптов Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+1 +/–
	Сообщение от Нимо Ан on 07-Окт-14, 16:53
	>>на базе оболочки MATE >Ну вот как можно было из МАТЕ сделать такое вырвиглазное убожество?! Солидарен. Сам люблю тёмные темы, прозрачность когда она к месту, всё такое, но надо иметь какое-то базовое чувство вкуса чтобы этим заниматься, видимо, а тут у авторов с этим как-то не очень. >Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр. Категорически солидарен! Но с эгоистической стороны они всё правильно делают: набор инструкций и скриптов быстро затеряется в блогосфере, а новость о новом дистре сама разойдётся по всем новостным сайтам (плюс всякие DistroWatch), попадёт в Википедию, а автор сможет гордо именовать себя разработчиком принципиально новой операционной системы...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	–1 +/–
	Сообщение от Нимо Ан on 07-Окт-14, 16:58
	Кстати справедливости ради стоит отметить, что в данном случае создание отдельного дистра может иметь практический смысл т.к. может портребоваться компиляция специально заноченного ядра, например чтобы предотвратить случайное внесение любых изменений в исследуемую систему в процессе загрузки или ещё чего-то, модификацию сетевого стека (правда в данном случае немного другая тематика) и т.п. вещи, которые не очень-то будешь прикручивать к обычной системе, но всё-равно было бы интересно увидеть детальное (воспроизводимое) описание внесённых кастомизаций, описанное человеческим языком (хотя, может там вполне понятные, хорошо читаемые скрипты у них, надо будет глянуть).
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+2 +/–
	Сообщение от Доктор Звездулькин on 07-Окт-14, 17:31
	>Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр. А просто в новости самое главное не написано. Дистрибутив, в отличие от обычной Убунты, настроен так, чтобы ни в коем случае не повредить информацию в системе. Убунта же, например, автоматически монтирует своп, если он есть, ядро иногда может изменить данные на диске, даже когда монтирует ФС в режиме read-only (например, оно может взять и произвести восстановление журнала) и так далее. Все это в CAINE исправлено. Ну или стараются исправить. Кроме того, там диски монтируются по умолчанию в режиме read-only, сделан ряд изменений даже в консольном mount, чтобы оно ни в коем случае не додумывало опасные параметры самостоятельно. Подробнее тут: http://www.forensicswiki.org/wiki/Forensic_Live_CD_issues Хотя вот CAINE 5.0, например, сбивал-таки часы на компьютере. Интересно, исправлено ли это в 6.0
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	14. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
	Сообщение от kurokaze (ok) on 08-Окт-14, 11:24
	>Хотя вот CAINE 5.0, например, сбивал-таки часы на компьютере. Дело скорее всего в TZ Чтобы точно говорить о "сбивании" надо изучать вывод hwclock
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	17. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
	Сообщение от Доктор Звездулькин on 08-Окт-14, 16:19
	Да, сбивались они, безусловно, потому, что у меня системные часы настроены на локальное время, а он принимал его за UTC, да еще и не в том часовом поясе. Но проблема в том, что он синхронизирует хардварные часы перед выключением. Это, конечно, недосмотр разработчиков.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	22. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
	Сообщение от kurokaze (ok) on 08-Окт-14, 22:34
	>Но проблема в том, что он синхронизирует хардварные часы перед выключением. Это, конечно, недосмотр разработчиков. В таком случае да, это недосмотр
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

2. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
Сообщение от Аноним (??) on 07-Окт-14, 12:30
А установщик зачем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+11 +/–
	Сообщение от lsd (??) on 07-Окт-14, 12:50
	Устанавливает запрещенные файлы на компьютер "жертвы". Фича по просьбам отечественной милиции.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	12. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	–2 +/–
	Сообщение от Анонисимус on 08-Окт-14, 07:10
	Отечественной? Белоруссия? Узбекистан?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Ментовская подстилка, тряпье ГБшное"	–3 +/–
Сообщение от Shtober (ok) on 07-Окт-14, 14:25
У### М#### Сколько же стоит твоя Свобода? Цена все ничтожнее год за годом...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Ментовская подстилка, тряпье ГБшное"	–1 +/–
	Сообщение от Аноним (??) on 07-Окт-14, 17:43
	Свобода не продаётся. Юорцуны продаются, типа вас. За копейки, не стоя даже оных.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	18. "Ментовская подстилка, тряпье ГБшное"	+/–
	Сообщение от Аноним (??) on 08-Окт-14, 18:42
	> Свобода не продаётся. Юорцуны продаются, типа вас. За копейки, не стоя даже > оных. Когда тебе реально потребуются их услуги - ты нам расскажешь, какие-такие копейки, да? Когда выйдешь из мест, не столь отдаленных?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

7. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
Сообщение от Нимо Ан on 07-Окт-14, 16:59
Было бы интереснр знать на сколько оно сравнимо с коммерческими системами компьютерной криминалистики (computer forensics).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+1 +/–
Сообщение от Нимо Ан on 07-Окт-14, 17:01
Интересно, а средства более надёжного назатирания и прочего сокрытия обнаруженных "скрытых данных" в составе дистра предусмотрены?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	–1 +/–
Сообщение от Аноним (??) on 07-Окт-14, 17:45
А почему goatse.cx на обоине?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
Сообщение от Ralph (ok) on 08-Окт-14, 08:51
Вот зачем везде указывать, что Mate - форк Gnome 2?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	–1 +/–
Сообщение от Fredy Hardest 2 on 08-Окт-14, 15:50
вот почему торренты не создают, а нужно качать по ограниченной скорости с фтп?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
	Сообщение от Аноним (??) on 08-Окт-14, 18:42
	> вот почему торренты не создают, а нужно качать по ограниченной скорости с > фтп? Потому что есть ряд мест, где торренты забанены.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	20. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
	Сообщение от Fredy Hardest 2 on 08-Окт-14, 19:04
	не тупи. можно на фтп выложить и iso и торрент, как на фтп бубунты делают я бесконечно удивляюсь, почему другие тормозят???
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
	Сообщение от Доктор Звездулькин on 08-Окт-14, 20:25
	Если не заблудиться на вырвиглазном сайте и пройти в раздел downloads, там есть торрент.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	23. "Вышел CAINE 6.0, дистрибутив для выявления скрытых данных "	+/–
	Сообщение от Fredy Hardest 2 on 09-Окт-14, 19:52
	тогда извиняюсь афтор статьи казел, дал ссыль на левый фтп, где нет торрента
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема