The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуски CAINE 5.0 и BackBox Linux 3.13, дистрибутивов для выявления скрытых данных

18.01.2014 09:52

Доступен релиз CAINE 5.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 2.3 Гб.

В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

По сравнению с прошлым выпуском размер загрузочного образа увеличился почти на 600 Мб. Новая версия основана на пакетной базе Ubuntu 12.04.3 и примечательна реализацией поддержки загрузки на системах с UEFI Secure Boot и задействованием нового инсталлятора SystemBack, позволяющего на лету скопировать текущий Live-образ на новый носитель. В дистрибутив включены новые реализации утилит собственной разработки: RBFstab для записи в /etc/fstab элементов для монтирования исследуемых устройств в режиме только для чтения и Mounter - апплет для монтирования устройств. В состав также включена порция новых приложений и обновлены доступные ранее.

Дополнительно можно отметить выход похожего дистрибутива BackBox Linux 3.13, базирующегося на Ubuntu и поставляемого с коллекцией инструментов для проведения оценки безопасности системы и выявления скрытых или потерянных данных в системе. Пользовательское окружение основано на Xfce. Размер iso-образа 1.7 Гб. В новом выпуске добавлен анонимный режим работы, обеспечена загрузка на системах с UEFI, ядро Linux обновлено до версии 3.11. Началась подготовка облачного варианта дистрибутива и сборки архитектуры armhf.



  1. Главная ссылка к новости (http://www.backbox.org/blog/ba...)
  2. OpenNews: Вышел CAINE 4.0, дистрибутив для выявления скрытых данных
  3. OpenNews: Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения шифрованных разделов
  4. OpenNews: Вышел BackBox Linux 3.05, дистрибутив для тестирования безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/38880-caine
Ключевые слова: caine, backbox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:47, 18/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто-нибудь уже добавлял в мульзагрузочную флешку(gru4dos)?
     
  • 1.2, Аноним (-), 10:47, 18/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Интересно, как доказать вину взломщика, ломающего с ливсд, без флешек и винчестеров, через VPN?
     
     
  • 2.3, Baz (?), 11:35, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    chmode +rwrwrwx Wanga.sh
     
     
  • 3.4, daemontux (?), 12:29, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > chmode +rwrwrwx Wanga.sh

    Ректальный криптоанализ еще никто не отменял

     
     
  • 4.22, Sluggard (ok), 15:53, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сперва найди его, если он в кафе с Wi-Fi сидел, или юзал 3G-модем, с контрактом на какого-нибудь алкаша.
     
     
  • 5.23, Аноним (-), 18:19, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы так говорите как будто это действительно сложно сделать.
    Сопоставление маршрутов по базовым станциям сотовой сети творит чудеса.
    А с кафе так еще и видеокамеры есть практически во всех, и живой обслуживающий персонал - "да, помню его, сидел за этим столиком".
     
  • 2.20, Аноним (-), 12:08, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Наличие у подозреваемого упёртых данных :)
     

  • 1.5, Аноним (-), 12:48, 18/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    наконец-то я нашел свой дистрибутив
     
     
  • 2.21, Аноним (-), 13:22, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Свой ты ещё не сделал, Денис.
     

  • 1.19, nio (??), 04:57, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Умеют ли средства из этих дистрибутивов восстанавливать файлы, удалённые с ext4, XFS, ReiserFS?
     
     
  • 2.25, Аноним (-), 14:42, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для ext4 то всего одна реально работающая прога для восстановления удалённых и потерянных файлов существует.
     
  • 2.26, Аноним (-), 04:10, 21/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это умеет любой дистрибутив с программой photorec.
     
     
  • 3.27, Аноним (-), 11:52, 21/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Можешь смело и спокойно положить photorec в мусорную корзину рядом с testdiskом, рекувой и подобными.
     

  • 1.24, Аноним (-), 06:49, 20/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    нифига штукенция, для кряка самое то, и новую вирусню с шпионскими вылавливать
    аномалии мм
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру