Martes, Marzo 26, 2019

La nueva CAINE 10 aumenta sus capacidades de análisis forense

caine-10

Desde hace unos días está disponible lo nuevo de CAINE (Computer Aided INvestigative Environment), una distro GNU/Linux de origen italiano especializada en el análisis forense.

Es decir todo aquello relacionado con identificar, recuperar y analizar información de dispositivos digitales, a ser posible evitando cualquier tipo de contaminación (por ello es interesante el modo solo-lectura de discos que ofrece este sistema, contando con utilidades específicas como rbfstab o mounter).

CAINE 10 “Infinity” está basada en Ubuntu 18.04 LTS (kernel 4.15), viene con su típico ambiente MATE poblado de todo tipo de scripts, especialmente en el administrador de archivos Caja, y con la constelación habitual de super-herramientas de tipo forense, clasificadas en diferentes grupos: análisis, bases de datos, discos, Hash, malware, memoría, móviles, de red, OSINT, de estudio cronológico. Incluso se incluye un set de programas específico para Windows.

En esta nueva edición se ha actualizado Autopsy (4.9), un software modular que lo mismo te permite extraer datos de un móvil Android, que estudiar los documentos usados recientemente, los metadatos de imágenes y vídeos o cotillear en los eventos del sistema, por poner solo algunos ejemplos.

La categoría OSINT (termino utilizado para describir la obtención de información e inteligencia de fuentes públicas) se ve reforzada con la presencia de los programas Carbon14 (permite estimar cuando una página web fue escrita) y OSINT-SPY (escanea los correos electrónicos, direcciones IP y dominios de una organización).

Del lado del análisis forense de móviles debutan gMTP (programa que facilita la transferencia de archivos al ordenador) y ADB (herramienta en linea de comandos que proporciona comunicación con el dispositivo móvil).

Se han añadido otros programas como recoll (herramienta de búsqueda de texto en documentos), afro (para la recuperación de archivos en formato APFS, habitual en dispositivos Apple) y la herramienta de esteganografía Stegosuite. Además se han actualizado muchos otros programas y se ha mejorado la compatibilidad con el sistema de archivos btrfs y unidades NVME SSD.

Caine se distribuye en versiones exclusivas de 64 bits. Se puede ejecutar en modo live y la imagen ISO ocupa unos 3.6 GB. Algo que no sorprende dado el arsenal de herramientas que nos ofrece.

Como siempre en la web del proyecto tenéis toda la información, así como los enlaces de descarga.

 

Fuente: lamiradadelreplicante

¿Quién está en línea?

Hay 234 invitados y ningún miembro en línea

Contador de Visitas

9630588
Hoy Hoy 90
Ayer Ayer 1815
Esta semana Esta semana 1905
Este mes Este mes 45933
Total de Visitas Total de Visitas 9630588

Día con más
visitantes

03-20-2019 : 2228

Gracias por su visita