The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +/
Сообщение от opennews (??) on 06-Ноя-15, 10:55 
Представлен (http://www.caine-live.net/page6/page6.html) релиз CAINE 7.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию  Unix и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 3 Гб (x86_64).


<center><a href="http://www.caine-live.net/caine7.jpg"><img src="https://www.opennet.dev/opennews/pics_base/0_1446795338.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

<center><a href="http://www.caine-live.net/menu.jpg"></a></c...
<center><a href="http://www.caine-live.net/menu.jpg"><img src="https://www.opennet.dev/opennews/pics_base/0_1446795381.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Новая версия примечательна изменением стратегии работы с накопителями - все блочные устройства теперь подключаются в режиме только на чтение и требуют явного перемонтирования при необходимости доступа на запись (для включения/выключения на рабочем столе предлагаются кнопки BlockON/OFF). Другим важным улучшением является интеграция VNC-сервера  для организации удалённой работы с дистрибутивом. Добавлена возможность загрузки дистрибутива в оперативную память и использования установщика SystemBack (http://sourceforge.net/projects/systemback/). Улучшена поддержка загрузки на системах с UEFI и UEFI Secure Boot. В качестве основы использована пакетная база Ubuntu 14.04.

<center><a href="http://www.caine-live.net/unblock.jpg"><img src="https://www.opennet.dev/opennews/pics_base/0_1446796125.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


URL: http://www.caine-live.net/page6/page6.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=43273

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +9 +/
Сообщение от Аноним (??) on 06-Ноя-15, 10:55 
мне вот интересно, чому все специализированные дистры поставляются со страшными, как моя жизнь, темами? :/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +1 +/
Сообщение от Аноним (??) on 06-Ноя-15, 11:14 
И фаензой в качестве значков....
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +2 +/
Сообщение от Аноним (??) on 06-Ноя-15, 18:37 
Чем плоха фаенза? Кстати, тут вообще мешанина какая-то.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +/
Сообщение от 123 (??) on 06-Ноя-15, 12:15 
Ну специализированная техника тоже особо красотой и удобством не отличается.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +1 +/
Сообщение от Аноним (??) on 06-Ноя-15, 23:17 
> Ну специализированная техника тоже особо красотой и удобством не отличается.

Еще как отличается!!! Вот прям сейчас представляю себе кабину реактивного истребителя, а там на коллиматоре фляжка с коньяком высвечивается и подписями "DEEPSPACE" и "CAINE". И все это на фоне ночного неба!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +2 +/
Сообщение от Аноним с важным мнением on 06-Ноя-15, 13:59 
Возможно, работает кинематографическое воспитание оформлятелей.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +/
Сообщение от Аноним (??) on 06-Ноя-15, 18:40 
Кинематографическое - значит дизайнерское, поясните?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +4 +/
Сообщение от Undefined on 06-Ноя-15, 22:59 
Нет, это значит "как в кино у хэккеров". Терминал зеленый на черном, неоновые цвета, обоина с пафосным логотипом, ну ты понял.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +/
Сообщение от Аноним (??) on 06-Ноя-15, 23:07 
Ой. Там терминал зелёнотекстный? Я не видел. Тогда это реально фейл. Как говорится, встречаем по одёжке, а провожаем, как правило, не поменяв своего первого мнения.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +1 +/
Сообщение от Аноним (??) on 06-Ноя-15, 23:10 
ЗЫ: Я десять лет назад страдал такими "моддингами". Зелёный шрифт в чёрном терминале, пусть даже darkgreen - это слезящиеся зенки уже через полчаса.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +1 +/
Сообщение от Undefined on 06-Ноя-15, 23:14 
Ну про терминал не знаю, если честно, дистр-то не запускал. Это я про больше про киношную компьютерную эстетику.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +1 +/
Сообщение от Нимано on 07-Ноя-15, 16:48 
> Терминал зеленый на черном,
> неоновые цвета, обоина с пафосным логотипом, ну ты понял.

Вчерашний век. Долго настраивать. Короче, отстoй полный!

Проще и молодежней :
берем самый хацкерскийЪ^W крутой дистр, берем hollywood technodrama:
https://www.opennet.dev/openforum/vsluhforumID3/100938.html
http://blog.dustinkirkland.com/2014/12/hollywood-technodrama...
https://www.youtube.com/watch?v=rVMn3xk5mcY

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

3. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +2 +/
Сообщение от dkg on 06-Ноя-15, 11:38 
Пригодится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +1 +/
Сообщение от Аноним (??) on 06-Ноя-15, 14:05 
Название символичное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +/
Сообщение от Eklykti on 09-Ноя-15, 03:06 
САБАКА, угу.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  –3 +/
Сообщение от alex (??) on 06-Ноя-15, 17:32 
зачем было делать целый дистрибутив вместо пакета, который бы в обычную убунту это все б запихивал?
или это предполагаетя грузить на целевой машине с сд/флешки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +/
Сообщение от ИнтернетГерой (ok) on 06-Ноя-15, 17:57 
Скорее всего так и есть:

>все блочные устройства теперь подключаются в режиме только на чтение и требуют явного перемонтирования при необходимости доступа на запись

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +1 +/
Сообщение от Michael Shigorin email(ok) on 07-Ноя-15, 01:21 
> Скорее всего так и есть:

Именно.

>> все блочные устройства теперь подключаются в режиме только на чтение
>> и требуют явного перемонтирования при необходимости доступа на запись

Наконец-то хоть это дошло; интересно, с http://forensicswiki.org/wiki/Forensic_Live_CD_issues у них всё так же или тоже предприняли меры, как вот в http://forensicswiki.org/wiki/ALT_Linux_Rescue?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +/
Сообщение от Аноним (??) on 06-Ноя-15, 18:42 
Чего только не запихивают в Убунту.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +3 +/
Сообщение от solomon243 (ok) on 06-Ноя-15, 22:55 

>>или это предполагаетя грузить на целевой машине с сд/флешки?

Гениально!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Вышел CAINE 7.0, дистрибутив для выявления скрытых данных"  +/
Сообщение от Мимихрокодил on 10-Ноя-15, 12:09 
А нужно ли оно? Тому кто не умеет всеми этими утилитами пользоваться дист точно не поможет, а тому кто умеет, по понятным причинам, он точно не нужен. Если вдруг так сильно нужен носимый live, то легче уж самому собрать любимый дистрибутив со всеми спец. прогами, которые нужны. Дешево и сердито.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру