The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от opennews (ok) on 19-Мрт-13, 03:05 
Доступен релиз CAINE 4.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удаленных данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа (http://www.caine-live.net/Downloads/caine4.0.iso) 1.7 Гб.


В состав включены (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удаленных файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
<center><a href="http://www.caine-live.net/menu.jpg"><img src="http://www.opennet.dev/opennews/pics_base/0_1363634710.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>


По сравнению с прошлым выпуском размер загрузочного образа увеличился на 500 Мб, что связано включением в состав LibreOffice 4.0.1, Sqliteman, Remote Filesystem Mounter, sdparm, netdiscover. В дистрибутив также интегрированы две утилиты собственной разработки: RBFstab для записи в /etc/fstab элементов для монтирования исследуемых устройств в режиме только для чтения и Mounter -  апплет для монтирования устройств.

URL: http://www.caine-live.net/
Новость: http://www.opennet.dev/opennews/art.shtml?num=36427

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +4 +/
Сообщение от pavlinux (ok) on 19-Мрт-13, 03:05 
Честно говоря, уж утомляют эти боты, генерящие Live-DVD.
Вместо того, чтоб собрать все перечисленные выше проекты,
отладить код, изменить под свои нужды, где надо переделать,
создать полноценный GUI, интегрировать эти проекты с гуём.
Создать пакеты под популярные дистры. Написать полную документацию.
Создать сайт поддержки.

А нафига?! Берем репу бубунты, пихаем пакеты, опа диструбутиф готов.
Ну и полный маразм - добавили Опенофис в дистрибутив по исследованию безопасности. :)
ЧСВ поднято. 100500 в карму!


> RBFstab для записи в /etc/fstab элементов для монтирования исследуемых
> устройств в режиме только для чтения и Mounter - апплет для монтирования устройств.

Уссацца :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от 111 (??) on 19-Мрт-13, 05:22 
Тоже подумал "Зачем Опенофис?" - решил, что для составления каких-то документов вроде отчета проверяющим.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +4 +/
Сообщение от Аноним (??) on 19-Мрт-13, 08:42 
Видимо, чтобы сразу открыть то, что нашли.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +1 +/
Сообщение от pavlinux (ok) on 19-Мрт-13, 17:20 
> Тоже подумал "Зачем Опенофис?" - решил, что для составления каких-то документов вроде
> отчета проверяющим.

Когда делают подобные исследования, их объект является зоной особого внимания,
чтоб не повредились исходные данные или какая-нить гадкая утиль не начала
индексирование иль рекурсивный поиск, тем самым изменяя atime. Ридонли никто
не отменял, но есть моменты когда нужен RW - для моделирования работы с измененными байтам.
Поэтому, первой задачей при создании подобных комплексов является гарантия от модификации
исследуемого объекта. Убунта и наличие Опенофиса этому явно противоречат.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от бедный буратино (ok) on 19-Мрт-13, 05:26 
- Я видел во сне Бога!
- Какого Бога?
- Нашего, вездесущего. И знаешь, что он мне сказал? "Каин, где твой брат Авель?"
- Он уже не в первый раз это говорит...

// х/ф "Каин XVIII"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от www (??) on 19-Мрт-13, 08:24 
ребята подскажите такую прогу, которая выявляет пиратскую винду и пиратский софт установленный
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +2 +/
Сообщение от Антон (??) on 19-Мрт-13, 11:08 
МВД
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от YetAnotherOnanym (ok) on 19-Мрт-13, 14:24 
берёте любую утилиту для показа серийников и сравниваете её вывод с цыфорками на голографической нашлёпке.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +2 +/
Сообщение от Hell_Graphic email on 19-Мрт-13, 08:30 
Kaspersky Internet Security . По логам отсылаемым в ФСБ все узнаете ))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от ua9oas email(ok) on 19-Мрт-13, 11:44 
если у кого есть какой обычный дистрибутив, то тогда что в него нужно доустановить, чтобы он имел возможности не хуже этого? (а сколько вообще существуют дистрибутивов-инструментов, подобных этому, и существуют ли среди них такие, которые имеют какие-либо возможности, которых нет в "героеэтойновости"? (например многие производители антивирусов предоставляют livecd линуксовые дистрибутивы, которые лечат винду. Я думаю, что их таких лучше иметь у себя не один (а тот геройэтойновости CAINE 4.0 какие-либо их тех их возможностей имеет? Да и так и так актуален вот этот вопрос- http://forum.academ.org/index.php?showtopic=931141&hl= )).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от pavlinux (ok) on 19-Мрт-13, 17:12 
> если у кого есть какой обычный дистрибутив, то тогда что в него
> нужно доустановить, чтобы он имел возможности не хуже этого?

Для этого достаточно только желания и базовых навыков использования поиска гугле.
Обычно, у всех желание пропадает через 3 минуты после закрытия подобных новостей.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +1 +/
Сообщение от Remi_LeBo on 19-Мрт-13, 23:02 
Зато обои какие крутые!
Это же знак супер-качества!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 19-Мрт-13, 23:42 
интересно, этим кто то пользуется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от ABATAPA (ok) on 20-Мрт-13, 22:03 
> интересно, этим кто то пользуется?

Когда к тебе придут - узнаешь, аноним, проживающий по адресу...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Вышел CAINE 4.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 21-Мрт-13, 03:02 
Steam не установлен,  не зачет.. .
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру