The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел CAINE 7.0, дистрибутив для выявления скрытых данных

06.11.2015 10:49

Представлен релиз CAINE 7.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Размер загрузочного iso-образа 3 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Новая версия примечательна изменением стратегии работы с накопителями - все блочные устройства теперь подключаются в режиме только на чтение и требуют явного перемонтирования при необходимости доступа на запись (для включения/выключения на рабочем столе предлагаются кнопки BlockON/OFF). Другим важным улучшением является интеграция VNC-сервера для организации удалённой работы с дистрибутивом. Добавлена возможность загрузки дистрибутива в оперативную память и использования установщика SystemBack. Улучшена поддержка загрузки на системах с UEFI и UEFI Secure Boot. В качестве основы использована пакетная база Ubuntu 14.04.



  1. Главная ссылка к новости (http://www.caine-live.net/page...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43273-caine
Ключевые слова: caine
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:55, 06/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    мне вот интересно, чому все специализированные дистры поставляются со страшными, как моя жизнь, темами? :/
     
     
  • 2.2, Аноним (-), 11:14, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И фаензой в качестве значков....
     
     
  • 3.9, Аноним (-), 18:37, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чем плоха фаенза? Кстати, тут вообще мешанина какая-то.
     
  • 2.4, 123 (??), 12:15, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну специализированная техника тоже особо красотой и удобством не отличается.
     
     
  • 3.17, Аноним (-), 23:17, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну специализированная техника тоже особо красотой и удобством не отличается.

    Еще как отличается!!! Вот прям сейчас представляю себе кабину реактивного истребителя, а там на коллиматоре фляжка с коньяком высвечивается и подписями "DEEPSPACE" и "CAINE". И все это на фоне ночного неба!

     
  • 2.5, Аноним с важным мнением (?), 13:59, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Возможно, работает кинематографическое воспитание оформлятелей.
     
     
  • 3.10, Аноним (-), 18:40, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Кинематографическое - значит дизайнерское, поясните?
     
     
  • 4.13, Undefined (?), 22:59, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет, это значит "как в кино у хэккеров". Терминал зеленый на черном, неоновые цвета, обоина с пафосным логотипом, ну ты понял.
     
     
  • 5.14, Аноним (-), 23:07, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ой. Там терминал зелёнотекстный? Я не видел. Тогда это реально фейл. Как говорится, встречаем по одёжке, а провожаем, как правило, не поменяв своего первого мнения.
     
     
  • 6.15, Аноним (-), 23:10, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ЗЫ: Я десять лет назад страдал такими "моддингами". Зелёный шрифт в чёрном терминале, пусть даже darkgreen - это слезящиеся зенки уже через полчаса.


     
  • 6.16, Undefined (?), 23:14, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну про терминал не знаю, если честно, дистр-то не запускал. Это я про больше про киношную компьютерную эстетику.
     
  • 5.20, Нимано (?), 16:48, 07/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Терминал зеленый на черном,
    > неоновые цвета, обоина с пафосным логотипом, ну ты понял.

    Вчерашний век. Долго настраивать. Короче, отстoй полный!

    Проще и молодежней :
    берем самый хацкерскийЪ^W крутой дистр, берем hollywood technodrama:
    https://www.opennet.me/openforum/vsluhforumID3/100938.html
    http://blog.dustinkirkland.com/2014/12/hollywood-technodrama.html
    https://www.youtube.com/watch?v=rVMn3xk5mcY

     

  • 1.3, dkg (?), 11:38, 06/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Пригодится
     
  • 1.6, Аноним (-), 14:05, 06/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Название символичное.
     
     
  • 2.21, Eklykti (?), 03:06, 09/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    САБАКА, угу.
     

  • 1.7, alex (??), 17:32, 06/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    зачем было делать целый дистрибутив вместо пакета, который бы в обычную убунту это все б запихивал?
    или это предполагаетя грузить на целевой машине с сд/флешки?
     
     
  • 2.8, ИнтернетГерой (ok), 17:57, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего так и есть:

    >все блочные устройства теперь подключаются в режиме только на чтение и требуют явного перемонтирования при необходимости доступа на запись

     
     
  • 3.19, Michael Shigorin (ok), 01:21, 07/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Скорее всего так и есть:

    Именно.

    >> все блочные устройства теперь подключаются в режиме только на чтение
    >> и требуют явного перемонтирования при необходимости доступа на запись

    Наконец-то хоть это дошло; интересно, с http://forensicswiki.org/wiki/Forensic_Live_CD_issues у них всё так же или тоже предприняли меры, как вот в http://forensicswiki.org/wiki/ALT_Linux_Rescue?

     
  • 2.11, Аноним (-), 18:42, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Чего только не запихивают в Убунту.

     
  • 2.12, solomon243 (ok), 22:55, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/

    >>или это предполагаетя грузить на целевой машине с сд/флешки?

    Гениально!

     

  • 1.22, Мимихрокодил (?), 12:09, 10/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А нужно ли оно? Тому кто не умеет всеми этими утилитами пользоваться дист точно не поможет, а тому кто умеет, по понятным причинам, он точно не нужен. Если вдруг так сильно нужен носимый live, то легче уж самому собрать любимый дистрибутив со всеми спец. прогами, которые нужны. Дешево и сердито.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру