CAINE

CAINE (Invetigativní prostředí podporované počítačem) je volně distribuovaná a otevřená zdrojová GNU / Linuxová distribuce, desktopově orientovaný operační systém založený na nejnovější verzi LTS (Long Term Support) světa & rsquo; nejpopulárnější distribuci Linuxu, Ubuntu a navrženého pro použití v digitálních forenzních operacích.

Distribuce CAINE si můžete zdarma stáhnout z programu Softoware jako hybridní obraz Live DVD ISO, který obsahuje softwarové balíky optimalizované pouze pro 64bitové hardwarové platformy x86_64 / amd64. Pokud je obrázek hybridní, může být snímek ISO zapsán na prázdný disk DVD nebo USB flash disk s kapacitou 4 GB nebo vyšší, což vám umožní spouštět operační systém z BIOSu vašeho počítače.

V zaváděcí nabídce může uživatel spustit živý systém s normální konfigurací nebo v režimu bezpečného grafického zpracování, provést diagnostický test systémové paměti (RAM), spustit stávající operační systém z místní jednotky a také spustit spustit instalační program přímo, změnit jazyk a přidat další parametry jádra.

Xfce je zodpovědný za grafickou relaci

Výchozí a jediné grafické prostředí prostředí CAINE je Xfce, které poskytuje uživatelům velmi lehké a málo dostupné zdroje, které využívají tradiční rozložení, které se skládá z jediného průhledného panelu umístěného na spodním okraji obrazovky. Panel obsahuje různé užitečné widgety, jako je hlavní nabídka, spouštěč aplikací, správce úloh a oblast systémového zásobníku.

Je navržen tak, aby byl používán pro digitální forenzní operace, distribuce CAINE je dodávána s předinstalovaným širokým spektrem nástrojů, které lze použít pro různé digitální forenzní operace. Mezi ně patří Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Vzdálený souborový systém Mounter, Log2Timeline, TkDiff a XHFS.

Co je nového v této verzi:

• PŘIDANÉ / ZMĚNA v CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, nástroje PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount a libregf-utils.
• mnoho a mnoho skriptů a programů ....
• Server SSH je ve výchozím nastavení zakázán (viz manuálová stránka).
• Autopsy 2.24 pevné - srch_strings změněny pomocí "GNU řetězců" přejmenováno na srch_strings.
• mnoho dalších oprav a aktualizace softwaru.
• Windows Side:
• Windows Side with for Incident Response / Live Analysis na systémech Windows.
• Nástroje: Nirsoft suite + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Síťové nástroje, NTFS Viewer, Photorec & TestDisk, QuickHash, NBTempoW, .

Co je nového ve verzi 8.0:

• Jádro 4.4.0-45
• Na základě Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• CAINE 8.0 se může spustit na Uefi / Uefi + zabezpečené zavádění / Legacy Bios / Bios.
• SystemBack je instalační program.
• Důležitou zprávou je, že CAINE 8.0 blokuje všechna bloková zařízení (např. / dev / sda) v režimu Read-Only. Můžete použít nástroj s grafickým uživatelským rozhraním s názvem BlockON / OFF, který se nachází na pracovní ploše společnosti CAINE.
• Tato nová metoda blokování zápisu zajišťuje, že všechny disky jsou skutečně chráněny před náhodným zápisem, protože jsou uzamčeny v režimu pouze pro čtení.
• Pokud potřebujete napsat disk, můžete jej odemknout pomocí funkce BlockOn / Off nebo pomocí tlačítka "Mounter" změna zásady v zapisovatelném režimu.
• Další důležitou zprávou je server VNC a klient, ovládání CAINE ze vzdáleného serveru a konečně CAINE je při spouštění vždy rychlejší.
• CAINE 8.0 může spustit systém RAM (toram).
• Přidáno / změněno:
• IMG_MAP (obrázek dd / raw a ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• Analýza PDF
• MemDump
• ADB a LibMobileDevice
• Gigolo (klient síťového souborového systému)
• Shrew (správce VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount a vhdiinfo
• Samba
• vblade
• iscsitarget
• hashdb
• mnoho a mnoho skriptů a programů
• NEW RBFstab a Mounter:
• "rbfstab" je nástroj, který je aktivován během zavádění nebo když je zařízení připojeno. Zapíše položky / etc / fstab pouze pro čtení, takže zařízení jsou bezpečně připojena k forenznímu zobrazování / vyšetření. Je samoinstalační s 'rbfstab -i' a lze jej vypnout pomocí 'rbfstab -r'. Obsahuje mnoho vylepšení oproti minulým rebuildfstab inkarnacím. Rebuildfstab je tradiční prostředek pro montáž pouze pro čtení v forenzní orientaci.
• "mounter" je nástroj pro instalaci grafického uživatelského rozhraní, který je umístěn v systémové liště. Kliknutím levým tlačítkem myši na ikonu jednotky systémových zásobníků se aktivuje okno, kde uživatel může vybrat zařízení, která se mají připojit nebo odpojit. Při aktivovaném rbfstab jsou všechna zařízení, s výjimkou těch, která mají značku svazku "RBFSTAB", připojena pouze pro čtení na smyčkovém zařízení. Zařízení pro montážní bloky v prohlížeči Caja (prohlížeč souborů) není pro běžného uživatele s aktivovaným rbfstabem možné vytvářet konzistentní rozhraní pro uživatele.
• Mounter je aplikace pro montáž na disk, která běží v systémové liště.
• Živé náhledy skriptů Caja:
• CAINE obsahuje skripty aktivované v rámci webového prohlížeče Caja, jejichž cílem je jednoduché prověření přiřazených souborů. V současné době mohou skripty vytvářet mnoho databází, internetových historií, registrů systému Windows, odstraněných souborů a extrahovat data EXIF ​​do textových souborů pro snadné prohlížení. Nástroj Rychlý náhled tento proces automatizuje tím, že určí typ souboru a vykreslí ho pomocí příslušného nástroje.
• Živé náhledy Caja skriptů také umožňují snadný přístup k administrativním funkcím, jako je například zapisování připojeného zařízení, přetažení do shellu nebo otevření okna Caja s oprávněními správce. "Uložit jako důkaz" skript zapíše vybraný soubor nebo soubory do složky "Důkaz" složky na ploše a vytvořit textovou zprávu o souboru obsahujícím metadata souborů a případně komentáře vyšetřovatele.
• V sadě nástrojů je obsažen jedinečný skript, "Identifikovat vlastníka iPodu". Tento skript rozpozná připojené a připojené zařízení iPod, zobrazí metadata o zařízení (aktuální uživatelské jméno, sériové číslo zařízení atd.). Vyšetřovatel má možnost vyhledat alokované mediální soubory a nepřiřazené místo pro informace o uživateli iTunes, které se nacházejí v médiích zakoupených prostřednictvím obchodu Apple iTunes, tj. Skutečné jméno a e-mailová adresa.
• Skripty živého náhledu jsou probíhající. Mnoho dalších skriptů je možné, stejně jako vylepšení existujících skriptů. Vývojáři CAINE vítá žádosti o funkce, zprávy o chybách a kritiky.
• Náhledové skripty se zrodily z touhy zpřístupnit důkazy jednoduché pro každého výzkumníka se základními počítačovými dovednostmi. Umožňují vyšetřovateli získat základní důkazy na podporu vyšetřování bez potřeby pokročilého počítačového forenzního výcviku nebo čekání na počítačové forenzní laboratoři. Počítačové forenzní laboratoře mohou používat skripty pro třídění zařízení a zbývající část sady nástrojů CAINE pro úplné vyšetření!
• Spofiování kořenového souborového systému PATCH:
• Oprava změní způsob, jakým Casper vyhledává zaváděcí médium. Ve výchozím nastavení se Casper podívá na jednotky pevných disků, disky CD / DVD a některé další zařízení při zavádění systému (během fáze, kdy se systém pokusí nalézt zaváděcí médium se správným obrazem systému root souborů - protože běžné zavaděče nejsou předat veškerá data o médiích používaných k zavádění do operačního systému v konfiguracích Live CD). Naše náplast je implementována pro CD / DVD verze CAINE a umožňuje kontrolu CD / DVD v Casperu. To řeší chybu, když Casper zvolí a spustí falešný obraz kořenového souborového systému na důkazních médiích (pevné disky atd.).

Co je nového ve verzi 7.0:

• Jádro 3.13.0-66
• Na základě Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
• Caine 7.0 může být zaváděn na Uefi / Uefi + zabezpečený start / Legacy Bios / Bios.
• SystemBack je instalační program.
• Důležitou zprávou je, že CAINE 7.0 blokuje všechna bloková zařízení (např. / dev / sda) v režimu pouze pro čtení. Můžete použít nástroj s grafickým uživatelským rozhraním s názvem BlockON / OFF, který se nachází na pracovní ploše společnosti Caine.
• Tato nová metoda blokování zápisu zajišťuje, že všechny disky jsou skutečně chráněny před náhodným zápisem, protože jsou uzamčeny v režimu pouze pro čtení.
• Pokud potřebujete napsat disk, můžete jej odemknout pomocí funkce BlockOn / Off nebo pomocí tlačítka "Mounter" změna zásady v zapisovatelném režimu.
• Další důležitou zprávou je server VNC a klient, který ovládá Caine ze vzdáleného a konečně Caine je během bootování vždy rychlejší.
• Caine 7.0 může zavádět do RAM (toram).
• Přidáno / změněno:
• fixní FMOUNT
• XAll
• BTCScan (Bitcoin skener)
• dmraid
• okteta
• server x11vnc
• gvncviewer
• ssh
• openssh
• wput
• unBlock (zablokování blokových zařízení RO / RW)
• mount-nfs
• skalpel 2.1
• nový peframe
• damm
• find_times
• parse_VSS_RFC
• Aktualizovány 4n6 skripty
• aktualizováno rychlé aktualizace
• BleachBit
• kůže
• vshot
• zulucrypt
• ddrescue-gui
• ddrescueView
• dd utility
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• NFS klient.

Co je nového ve verzi 6.0:

• Požadovaná žádost o heslo v polkit
• Požadavek pevného hesla v textovém režimu
• Bash bug fixed shellshock
• pojistka vždy v režimu ro a smyčky
• fstrim zakázáno (povolit odkomentování řádku v souboru /etc/cron.weekly/fstrim)
• Pitva Maxim Suhanov
• (HFS adresáře pracující s pevným,
• Sledování objemu systému Sun VTOC pevně
• nesprávné časové značky (které se rovnají nule) jsou zpracovány jako 01/01/1970 00:00:00)
• gzrt
• img_map
• fotorek gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• Rychlé hašení
• BEViewer Bulk Extractor
• trvanlivost
• ataraw
• frag_find
• log2timeline plaso - supertimelina
• tinfoleak
• počáteční paměťová skládačka firewire
• volatilita
• 4n6-skripty
• oprava bootování
• grub-customizer
• Ovladače bezdrátové karty Broadcom Corporation BCM4313

Co je nového ve verzi 5.0:

• Kernel 3.8.0-35
• Na základě Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
• Cine 5.0 na pendrive může nabootovat na Uefi / Uefi + zabezpečený start / Legacy Bios / Bios.
• Na disku DVD může být spuštěn software Caine 5.0 na platformě Legacy Bios / Bios.
• SystemBack je nový instalační program.
• Caine má nové logo díky panu Nino Salvati.
• Přidáno / změněno:
• gimp
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0.64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• zfs-pojistka
• fmount
• rdd
• zobrazit
• ext3grep
• e2undel
• obnovit
• bulk_extractor
• gzrecover
• odblokovat
• undbx
• aoetools
• oprava bootování
• grub-customizer
• Ovladače bezdrátové karty Broadcom Corporation BCM4313

Co je nového ve verzi 3.0:

• Kernel 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• nástroje ostružiny
• ID nástroje

Co je nového ve verzi 2.5:

• Nové NAUTILUS skripty
• ataraw
• Bloom
• fiwalk
• xnview
• NOMODESET v nabídce Start
• xmount
• sshfs
• Nahrávání pomocí rozhraní Caine Interface pevný
• xmount-gui
• nbtempo
• fileinfo
• TSK_Gui
• Raid utils utility bridge
• SMBFS
• BBT.py

Co je nového ve verzi 2.0:

• interoperabilní prostředí, které podporuje digitální vyšetřovatele v průběhu čtyř fází digitálního vyšetřování
• a uživatelsky přívětivé grafické rozhraní
• a poloautomatická kompilace závěrečné zprávy

Co nového ve verzi 1.5:.

• aktualizováno jádra 2.6 na 24,25
• Přidaný:
• lnk_parse
• lnk.sh
• Mork
• steghide
• UserAssist
• dos2unix
• chntpw
• tkdiff
• xdeview
• md5deep, Nejpřednější aktualizováno
• odpalovací pevné
• manuální aktualizováno
• readme.txt in-adresáři bash skripty
• PhotoRec a TestDisk a forenzní XSteg in-menu
• seznam přidané Window a Show Desktop.

Co nového ve verzi 0.5:

• - WinTaylor, forenzní frontend pro prostředí Windows
• - IE-kompatibilní HTML stránky ke spuštění-forenzní nástroje ve Windows
• - NTFS-3G aktualizovány tak, aby 01/01/2009 (vyřešit ntfs-3g bug)
• - Nová možnost boot: textový režim
.
• - Ubuntu 8.04 balíků aktualizováno
• - Firefox 3.0.6
• - Gtkhash, předek pro hashování souborů
• - Nové funkce Reporting: Chemický název vyšetřovatel a držáky Přidáno
• - Multi-language zpráva: italsky, anglicky, německy, francouzsky a portugalsky
• - startu aplikace Firefox se seznamem nástrojů a stručné využití manuálu
.