Publicado CAINE 7 para análisis forense
CAINE (Computer Aided INvestigative Environment), es una distribución Live DVD y versión para pendrive, basada en Ubuntu de origen italiano, enfocada a realizar análisis forenses informáticos.
Desde hace unos días está disponible para su descarga Caine 7.0, basada en Ubuntu (14.04.01 LTS en esta ocasión), Kernel 3.13 y MATE 1.8.2. Esta nueva versión incluye numerosas herramientas y scripts para facilitar el trabajo y en su menú nos podemos encontrar una amplia selección de software, organizado en diferentes categorías para realizar todo tipo de auditorías de seguridad.
Por citar algunas de las herramientas más conocidas, tenemos a Autopsy para análisis de sistemas de archivos, Ophcrack si queremos romper la seguridad de contraseñas, clonar dispositivos y discos con Guymager o dd, analizar la memoria RAM con BeWiewer Bulk Extractor o Inception, análisis de timeline y eventos con NBTempo y Log2Timeline, clientes para bases de datos como Sqliteman, análisis de red con Wireshark, ZenMap o NetDiscover, decodificadores de binarios como xdeview, cifrado con zuluCrypt, etc…
Y por supuesto variedad de herramientas de recuperación de datos, en un primer vistazo me he encontrado con PhotoRec –y su interfaz gráfica QPhotoRec–, Testdisk y ddrescue.
Por defecto Caine monta las particiones en modo único de lectura, una medida bastante inteligente ya que preserva que se escriba en el disco y se destruya cualquier tipo de contenido o evidencia. Eso es algo que podemos cambiar en cualquier momento, con una herramienta gráfica llamada BlockON/OFF.
Caine 7.0 se distribuye en version única de 64 bits, soporta UEFI/secure boot, y además de ejecutarse en modo Live, la podemos hacer fija en nuestro equipo, gracias a su instalador Systemback.
Fuente: La Miradadel Replicante
Por citar algunas de las herramientas más conocidas, tenemos a Autopsy para análisis de sistemas de archivos, Ophcrack si queremos romper la seguridad de contraseñas, clonar dispositivos y discos con Guymager o dd, analizar la memoria RAM con BeWiewer Bulk Extractor o Inception, análisis de timeline y eventos con NBTempo y Log2Timeline, clientes para bases de datos como Sqliteman, análisis de red con Wireshark, ZenMap o NetDiscover, decodificadores de binarios como xdeview, cifrado con zuluCrypt, etc…
Y por supuesto variedad de herramientas de recuperación de datos, en un primer vistazo me he encontrado con PhotoRec –y su interfaz gráfica QPhotoRec–, Testdisk y ddrescue.
Por defecto Caine monta las particiones en modo único de lectura, una medida bastante inteligente ya que preserva que se escriba en el disco y se destruya cualquier tipo de contenido o evidencia. Eso es algo que podemos cambiar en cualquier momento, con una herramienta gráfica llamada BlockON/OFF.
Caine 7.0 se distribuye en version única de 64 bits, soporta UEFI/secure boot, y además de ejecutarse en modo Live, la podemos hacer fija en nuestro equipo, gracias a su instalador Systemback.
Fuente: La Miradadel Replicante
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!