The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел CAINE 2.5, дистрибутив для выявления скрытых данных на ПК

20.09.2011 16:59

После года разработки представлен релиз CAINE 2.5 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удаленных данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 699 Мб.

В состав включены такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях.

По сравнению с прошлым выпуском в состав дистрибутива включены следующие приложения:

  • ataraw
  • bloom
  • fiwalk
  • xnview
  • xmount
  • sshfs
  • xmount-gui
  • nbtempo
  • fileinfo
  • TSK_Gui
  • Raid utils и bridge utils
  • SMBFS
  • BBT.py

Отдельно отмечается поставка нового набора вспомогательных скриптов для файлового менеджера Nautilus, которые позволяют выполнить широкий спектр проверок для заданного дискового раздела или директории, а также посмотреть список удаленных файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF. Для монтирования дисковых разделов для проведения анализа подготовлена консольная утилита "rbfstab" и графический интерфейс mounter".



  1. Главная ссылка к новости (http://www.caine-live.net...)
  2. OpenNews: Вышел CAINE 2.0, дистрибутив для выявления скрытых данных на ПК
  3. OpenNews: CAINE 1.0 - дистрибутив для выявления скрытых данных на ПК
  4. OpenNews: Вышел релиз DEFT 6, инструментария для расследования компьютерных преступлений
  5. OpenNews: Доступен BackTrack 5 R1, Live-дистрибутив для исследования безопасности систем
  6. OpenNews: Релиз NetSecL 3.2, Linux-дистрибутива повышенной безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31803-CAINE
Ключевые слова: CAINE, forensic, livecd, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 17:17, 20/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Интересно посмотреть пример проведения криминалистического исследования ПК, а то ваяют различные дистры, а пока разберешься что к чему уже выходит десяток другой подобных дистрибутивов с более свежем ПО.
     
     
  • 2.2, Аноним (-), 17:25, 20/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    +100500 :D
     
  • 2.5, Anonymouse (?), 18:15, 20/09/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не плачь! В нашей профессии - "чтобы просто стоять на том же месте надо бежать изо всех сил!" (С) Кто то умный.

     
     
  • 3.9, Аноним (-), 19:09, 20/09/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "Здесь, чтобы просто стоять на месте, нужно бежать изо всех сил, а чтобы хоть куда-нибудь добраться, нужно бежать ещё быстрее" ("Алиса в стране чудес", Льюис Кэрролл)
     
  • 2.6, Аноним (-), 18:31, 20/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Мораль: надо разбираться не в конкретном дистрибутиве, а в матчасти вопроса в целом. После чего собирать лайв под себя, на базе хорошо знакомого дистра и любимых инструментов с привычными настройками.
    Кто этого не осилит - тот и в готовом дистре не разберется. А "высшая математика для детей дошкольного возраста" - одна сплошная профанация.
     
     
  • 3.10, Аноним (-), 00:17, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот по математике я знаю полно методической литературы, практически на любой раздел можно найти узкоспециализированный справочник, и на объемную область (состоящую из разделов) можно найти, назовем, энциклопедию. В области OpenSourse с подобным дела обстоят скверно. Известно если что-то придумать - это хорошо, но если создать еще и описание с инструкцией и прочим, тем что сделано смогут воспользоваться массы людей, а некоторые из на этой основе них смогут создать что-то новое. При всех минусах виндовс эта ОС имеет хелп, причем на русском языке. И в нем можно найти отчет на вопрос.
     
     
  • 4.11, Саша (??), 07:38, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ты удивишься, но "в области OpenSourse" с документацией всё в порядке. Если ты не владеешь вопросом - лучше не позорься.
     
     
  • 5.12, Аноним (-), 09:11, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ок, Саша, позориться не буду.
     
  • 4.13, cmp (ok), 10:47, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Лишь дополню сказанное, но одной из причин распространения линукса стала именно исчерпывающая документация упакованная с поставляемым софтом как и исходники основных библиотек, тенденции последнего времени - снижение качества, все чаще попадаются пакеты предназначенные для сборки черти чем, ладно если cmake, а то и пхп, и перл и питон и яву прикручивают, с документацией все еще хуже, там и форматов больше и если что-то не работает или не правильно, то максимум ворнинг никак не влияющий на работоспособность, а авторы все меньше замарачиваются с тестированием того, что выкладывают, куда им ворниги читать. Интернет, потому что или для того чтобы, забит писульками, о том как школота посредством апт-гета установила что-то и оно заработало с дефолтными настройками, ни зависимостей, ни возможностей, даже не поймешь на чем написано то самое. В виндовс среде, за то же время ситуация изменилась в другую сторону, если раньше оно просто слало к администратору, (что удивительно администраторов тоже), то теперь есть пространство хоть какое-то - может выдаст пару страниц инфы, абсолютно бесполезной, хотя надо признать - онлайн справка на уровне..русский язык, уже конечно не роскошь, но "смешно" читать про полностью русифицированные дистрибутивы, всегда (за редким исключениям) разработчикам лень заниматься документацией, так что и родная английская может запаздывать, а про переведенную на русский даже говорить не хочется.
     

  • 1.3, Аноним (-), 17:27, 20/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересный дистрибутив, выручал один раз при избавлении от bootloader'a. Связка CAINE и BackTrack очень сильна, прямо единство противоположностей какое-то...
     
  • 1.4, dq0s4y71 (??), 17:56, 20/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Судя по галерее пользователей, итальянские менты юзают эту систему прямо в своих полицейских участках :)
    http://www.caine-live.net/gallery/users.html
     
     
  • 2.7, Аноним (-), 18:31, 20/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >итальянские менты юзают эту систему прямо в своих полицейских участках

    Наверное, пасьянсы на ней запускают :)

     
  • 2.8, Аноним (-), 19:06, 20/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Итальянские сыщики настолько суровы что собирают на себя досье сами? :)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру