The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел CAINE 6.0, дистрибутив для выявления скрытых данных

07.10.2014 12:23

Представлен релиз CAINE 6.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 2.7 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

В новом выпуске представлен новый установщик, основанный на проекте SystemBack. Добавлена поддержка UEFI и UEFI Secure Boot. Осуществлён переход на ядро Linux 3.16 и пакетную базу Ubuntu 14.04.1, обновлены версии специализированных приложений.

  1. Главная ссылка к новости (http://www.caine-live.net/...)
  2. OpenNews: Вышел BackBox Linux 3.05, дистрибутив для тестирования безопасности
  3. OpenNews: Вышел Finnix 107, Live-дистрибутив для системных администраторов
  4. OpenNews: Вышел DEFT 8.1, дистрибутив с инструментарием для расследования компьютерных преступлений
  5. OpenNews: Выпуск Kali Linux 1.0.8, дистрибутива для исследования безопасности систем
  6. OpenNews: Kali NetHunter, превращающий Android-устройство в окружение исследователя безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40765-caine
Ключевые слова: caine
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 12:28, 07/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >на базе оболочки MATE

    Ну вот как можно было из МАТЕ сделать такое вырвиглазное убожество?!
    >В состав также входит подборка вспомогательных скриптов

    Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.

     
     
  • 2.5, Нимо Ан (?), 16:53, 07/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>на базе оболочки MATE
    >Ну вот как можно было из МАТЕ сделать такое вырвиглазное убожество?!

    Солидарен. Сам люблю тёмные темы, прозрачность когда она к месту, всё такое, но надо иметь какое-то базовое чувство вкуса чтобы этим заниматься, видимо, а тут у авторов с этим как-то не очень.

    >Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.

    Категорически солидарен! Но с эгоистической стороны они всё правильно делают: набор инструкций и скриптов быстро затеряется в блогосфере, а новость о новом дистре сама разойдётся по всем новостным сайтам (плюс всякие DistroWatch), попадёт в Википедию, а автор сможет гордо именовать себя разработчиком принципиально новой операционной системы...

     
     
  • 3.6, Нимо Ан (?), 16:58, 07/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати справедливости ради стоит отметить, что в данном случае создание отдельного дистра может иметь практический смысл т.к. может портребоваться компиляция специально заноченного ядра, например чтобы предотвратить случайное внесение любых изменений в исследуемую систему в процессе загрузки или ещё чего-то, модификацию сетевого стека (правда в данном случае немного другая тематика) и т.п. вещи, которые не очень-то будешь прикручивать к обычной системе, но всё-равно было бы интересно увидеть детальное (воспроизводимое) описание внесённых кастомизаций, описанное человеческим языком (хотя, может там вполне понятные, хорошо читаемые скрипты у них, надо будет глянуть).
     
  • 2.9, Доктор Звездулькин (?), 17:31, 07/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Всё как всегда. Вместо того, чтобы подготовить скрипты и документацию они лепят дистр.

    А просто в новости самое главное не написано. Дистрибутив, в отличие от обычной Убунты, настроен так, чтобы ни в коем случае не повредить информацию в системе. Убунта же, например, автоматически монтирует своп, если он есть, ядро иногда может изменить данные на диске, даже когда монтирует ФС в режиме read-only (например, оно может взять и произвести восстановление журнала) и так далее. Все это в CAINE исправлено. Ну или стараются исправить. Кроме того, там диски монтируются по умолчанию в режиме read-only, сделан ряд изменений даже в консольном mount, чтобы оно ни в коем случае не додумывало опасные параметры самостоятельно.

    Подробнее тут: http://www.forensicswiki.org/wiki/Forensic_Live_CD_issues

    Хотя вот CAINE 5.0, например, сбивал-таки часы на компьютере. Интересно, исправлено ли это в 6.0

     
     
  • 3.14, kurokaze (ok), 11:24, 08/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Хотя вот CAINE 5.0, например, сбивал-таки часы на компьютере.

    Дело скорее всего в TZ
    Чтобы точно говорить о "сбивании" надо изучать вывод hwclock

     
     
  • 4.17, Доктор Звездулькин (?), 16:19, 08/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, сбивались они, безусловно, потому, что у меня системные часы настроены на локальное время, а он принимал его за UTC, да еще и не в том часовом поясе. Но проблема в том, что он синхронизирует хардварные часы перед выключением. Это, конечно, недосмотр разработчиков.
     
     
  • 5.22, kurokaze (ok), 22:34, 08/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Но проблема в том, что он синхронизирует хардварные часы перед выключением. Это, конечно, недосмотр разработчиков.

    В таком случае да, это недосмотр

     

  • 1.2, Аноним (-), 12:30, 07/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А установщик зачем?
     
     
  • 2.3, lsd (??), 12:50, 07/10/2014 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Устанавливает запрещенные файлы на компьютер "жертвы". Фича по просьбам отечественной милиции.
     
     
  • 3.12, Анонисимус (?), 07:10, 08/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Отечественной? Белоруссия? Узбекистан?
     

  • 1.4, Shtober (ok), 14:25, 07/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    У### М####
    Сколько же стоит твоя Свобода?
    Цена все ничтожнее год за годом...
     
     
  • 2.10, Аноним (-), 17:43, 07/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Свобода не продаётся. Юорцуны продаются, типа вас. За копейки, не стоя даже оных.
     
     
  • 3.18, Аноним (-), 18:42, 08/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Свобода не продаётся. Юорцуны продаются, типа вас. За копейки, не стоя даже
    > оных.

    Когда тебе реально потребуются их услуги - ты нам расскажешь, какие-такие копейки, да? Когда выйдешь из мест, не столь отдаленных?

     

  • 1.7, Нимо Ан (?), 16:59, 07/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Было бы интереснр знать на сколько оно сравнимо с коммерческими системами компьютерной криминалистики (computer forensics).
     
  • 1.8, Нимо Ан (?), 17:01, 07/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, а средства более надёжного назатирания и прочего сокрытия обнаруженных "скрытых данных" в составе дистра предусмотрены?
     
  • 1.11, Аноним (-), 17:45, 07/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А почему goatse.cx на обоине?
     
  • 1.13, Ralph (ok), 08:51, 08/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот зачем везде указывать, что Mate - форк Gnome 2?
     
  • 1.16, Fredy Hardest 2 (?), 15:50, 08/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вот почему торренты не создают, а нужно качать по ограниченной скорости с фтп?
     
     
  • 2.19, Аноним (-), 18:42, 08/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > вот почему торренты не создают, а нужно качать по ограниченной скорости с
    > фтп?

    Потому что есть ряд мест, где торренты забанены.

     
     
  • 3.20, Fredy Hardest 2 (?), 19:04, 08/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    не тупи. можно на фтп выложить и iso и торрент, как на фтп бубунты делают
    я бесконечно удивляюсь, почему другие тормозят???
     
  • 2.21, Доктор Звездулькин (?), 20:25, 08/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если не заблудиться на вырвиглазном сайте и пройти в раздел downloads, там есть торрент.
     
     
  • 3.23, Fredy Hardest 2 (?), 19:52, 09/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    тогда извиняюсь
    афтор статьи казел, дал ссыль на левый фтп, где нет торрента
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру