CAINE

Software screenshot:
CAINE
Dettagli del software:
Versione: 9.0 Aggiornato
Data di caricamento: 23 Nov 17
Sviluppatore: Nanni Bassetti
Licenza: Libero
Popolarità: 401

Rating: 2.4/5 (Total Votes: 7)

CAINE (Computer Aided Investigative Environment) è un liberamente distribuito e open source distribuzione GNU / Linux, un sistema operativo desktop-oriented basato sulla più recente versione LTS (Long Term Support) del mondo & rsquo; s la distribuzione più popolare di Linux, Ubuntu e progettata per essere utilizzata per operazioni forensi digitali.


Distribuito come DVD live ibrido a 64 bit

La distribuzione CAINE può essere scaricata gratuitamente da Softoware come immagine ISO ibrida di Live DVD che contiene pacchetti software ottimizzati solo per le piattaforme hardware a 64 bit (x86_64 / amd64). Essendo ibrido, l'immagine ISO può essere scritta su un disco DVD vuoto o un'unità flash USB da 4 GB o superiore, consentendo di avviare il sistema operativo dal BIOS del computer.


Opzioni di avvio

Nel menu di avvio, l'utente sarà in grado di avviare il sistema live con la configurazione normale o in modalità grafica sicura, eseguire una memoria di sistema (RAM) test diagnostico, avviare il sistema operativo esistente dal disco locale, così come per avviare direttamente il programma di installazione, cambiare la lingua e aggiungere ulteriori parametri del kernel.

Xfce è responsabile della sessione grafica

L'ambiente desktop predefinito e solo grafico di CAINE è Xfce, che fornisce agli utenti un'interfaccia molto leggera e con risorse limitate, che utilizza un layout tradizionale composto da un singolo pannello trasparente situato sul bordo inferiore dello schermo. Il pannello include vari widget utili, come il menu principale, un lanciatore di applicazioni, un task manager e l'area della barra delle applicazioni.


Viene fornito precaricato con una vasta gamma di strumenti per operazioni forensi digitali

Essendo progettato da zero per essere utilizzato per operazioni forensi digitali, la distribuzione CAINE viene precaricata con una vasta gamma di strumenti che possono essere utilizzati per varie operazioni forensi digitali. Questi includono Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote Filesystem Mounter, Log2Timeline, TkDiff e XHFS.

Cosa c'è di nuovo in questa versione:

  • AGGIUNTO / MODIFICATO in CAINE 9.0:
  • RegRipper, VolDiff, SafeCopy, strumenti PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Tinfoleak regfmount e libregf-utils installati.
  • molti e molti script e programmi ....
  • Server SSH disabilitato per impostazione predefinita (consultare la pagina Manuale per abilitarlo).
  • Autopsy 2.24 corretto - srch_strings modificato con & quot; GNU stringhe & quot; rinominato in srch_strings.
  • molti altri aggiustamenti e aggiornamenti software.
  • Lato Windows:
  • Lato Windows con Risposta agli incidenti / Analisi dal vivo sui sistemi Windows.
  • Strumenti: suite di avvio Nirsoft, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, strumenti di rete, NTFS Journal Viewer, Photorec e TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, Windows File Analyzer .

Novità della versione nella versione 8.0:

  • Kernel 4.4.0-45
  • Basato su Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
  • CAINE 8.0 può avviarsi su Uefi / Uefi + boot sicuro / Legacy Bios / Bios.
  • SystemBack è il programma di installazione.
  • La notizia importante è che CAINE 8.0 blocca tutti i dispositivi a blocchi (ad esempio / dev / sda), in modalità di sola lettura. È possibile utilizzare uno strumento con una GUI denominata BlockON / OFF presente sul desktop CAINE.
  • Questo nuovo metodo di blocco della scrittura assicura che tutti i dischi vengano effettivamente preservati dalle operazioni di scrittura accidentale, perché sono bloccati in modalità di sola lettura.
  • Se hai bisogno di scrivere un disco, puoi sbloccarlo con BlockOn / Off o usare & quot; Mounter & quot; cambiare la politica in modalità scrivibile.
  • Un'altra importante novità è il server e il client VNC, per controllare CAINE da remoto e infine CAINE è sempre più veloce durante l'avvio.
  • CAINE 8.0 può essere avviato in RAM (toram).
  • aggiunge / sostituisce:
  • IMG_MAP (immagine dd / raw e ewf mounter)
  • XTutto 1.5
  • RecuperaBit
  • SQLParse
  • PEFrame
  • Yara
  • Analisi PDF
  • memdump
  • ADB e LibMobileDevice
  • Gigolo (client del filesystem di rete)
  • Shrew (gestore VPN)
  • wxHexEditor
  • Jeex
  • XRCed
  • PffLib
  • Tilda
  • imount, vhdimount e vhdiinfo
  • samba
  • vblade
  • iscsitarget
  • hashdb
  • molti e molti script e programmi
  • NUOVO RBFstab e Mounter:
  • & quot; rbfstab & quot; è un'utilità che viene attivata durante l'avvio o quando un dispositivo è collegato. Scrive le voci di sola lettura in / etc / fstab in modo che i dispositivi siano montati in modo sicuro per l'esame / l'esame forense. Si auto-installa con 'rbfstab -i' e può essere disabilitato con 'rbfstab -r'. Contiene molti miglioramenti rispetto alle incarnazioni precedenti di rebuildfstab. Rebuildfstab è una media tradizionale per il montaggio di sola lettura nelle distribuzioni orientate alla scientifica.
  • & quot; montatore & quot; è uno strumento di montaggio GUI che si trova nella barra delle applicazioni. Facendo clic con il tasto sinistro del mouse sull'icona della barra delle applicazioni, si attiva una finestra in cui l'utente può selezionare i dispositivi da montare o rimuovere. Con rbfstab attivato, tutti i dispositivi, ad eccezione di quelli con l'etichetta del volume & quot; RBFSTAB & quot ;, sono montati sul dispositivo loop in sola lettura. Il montaggio di dispositivi a blocchi in Caja (file browser) non è possibile per un utente normale con rbfstab attivato rendendo il mounter un'interfaccia coerente per gli utenti.
  • Mounter è un'applicazione di montaggio su disco che viene eseguita nella barra delle applicazioni.
  • Anteprima anteprima Caja Scripts:
  • CAINE include script attivati ​​all'interno del browser Web Caja progettati per semplificare l'esame dei file allocati. Attualmente, gli script possono rendere molti database, cronologie internet, registri di Windows, file cancellati ed estrarre i dati EXIF ​​in file di testo per un facile esame. Lo strumento Vista rapida automatizza questo processo determinando il tipo di file e rendendolo con lo strumento appropriato.
  • Gli script Caja di anteprima dal vivo forniscono anche un facile accesso alle funzioni amministrative, come rendere un dispositivo collegato scrivibile, passare alla shell o aprire una finestra Caja con i privilegi di amministratore. Il & quot; Salva come prova & quot; lo script scriverà il (i) file (i) selezionato (i) su un & quot; Evidence & quot; cartella sul desktop e creare un report di testo sul file contenente i metadati del file e un commento dell'investigatore, se desiderato.
  • Uno script unico, & quot; Identifica proprietario di iPod & quot ;, è incluso nel set di strumenti. Questo script rileverà un dispositivo iPod collegato e montato, visualizzerà i metadati relativi al dispositivo (nome utente corrente, numero di serie del dispositivo, ecc.). Lo sperimentatore ha la possibilità di cercare i file multimediali allocati e lo spazio non allocato per le informazioni utente di iTunes presenti nei media acquistati tramite lo store Apple iTunes, ovvero il nome reale e l'indirizzo email.
  • Gli script di anteprima dal vivo sono in corso. Sono possibili molti altri script e miglioramenti agli script esistenti. Gli sviluppatori di CAINE accolgono richieste di funzionalità, segnalazioni di bug e critiche.
  • Gli script di anteprima sono nati dal desiderio di rendere l'estrazione delle prove semplice per qualsiasi investigatore con competenze informatiche di base. Consentono allo sperimentatore di ottenere prove di base per supportare l'indagine senza la necessità di un addestramento forense avanzato in computer o in attesa di un laboratorio di informatica forense. I laboratori di informatica forense possono utilizzare gli script per il triage del dispositivo e il resto del set di strumenti CAINE per un esame forense completo!
  • Errore di spoofing del file system PATCH:
  • La patch cambia il modo in cui Casper cerca il supporto di avvio. Per impostazione predefinita, Casper controllerà le unità disco fisso, le unità CD / DVD e alcuni altri dispositivi durante l'avvio del sistema (durante la fase in cui il sistema tenta di trovare il supporto di avvio con l'immagine del file system root corretto, poiché i bootloader comuni non passare tutti i dati sui supporti utilizzati per l'avvio su un sistema operativo nelle configurazioni di Live CD). La nostra patch è implementata per le versioni CD / DVD di CAINE e abilita i controlli solo su CD / DVD in Casper. Questo risolve il bug quando Casper selezionava e avviava le immagini del file system root falso su supporti probabili (hard disk, ecc.).

Novità della versione nella versione 7.0:

  • Kernel 3.13.0-66
  • Basato su Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
  • Caine 7.0 può avviarsi su Uefi / Uefi + boot sicuro / Legacy Bios / Bios.
  • SystemBack è il programma di installazione.
  • Le notizie importanti sono che CAINE 7.0 blocca tutti i dispositivi a blocchi (ad esempio / dev / sda), in modalità di sola lettura. Puoi usare uno strumento con una GUI chiamata BlockON / OFF presente su Caine's Desktop.
  • Questo nuovo metodo di blocco della scrittura assicura che tutti i dischi vengano effettivamente preservati dalle operazioni di scrittura accidentale, perché sono bloccati in modalità di sola lettura.
  • Se hai bisogno di scrivere un disco, puoi sbloccarlo con BlockOn / Off o usare & quot; Mounter & quot; cambiare la politica in modalità scrivibile.
  • Un'altra importante novità è il server e il client VNC, per il controllo di Caine da remoto e infine Caine è sempre più veloce durante l'avvio.
  • Caine 7.0 può eseguire l'avvio su RAM (toram).
  • aggiunge / sostituisce:
  • corretto FMOUNT
  • XALL
  • BTCScan (scanner bitcoin)
  • dmraid
  • okteta
  • x11vnc server
  • gvncviewer
  • ssh
  • OpenSSH
  • wput
  • unBlock (blocco nei dispositivi di blocco RO / RW)
  • mount-NFS
  • bisturi 2.1
  • nuovo peframe
  • damm
  • find_times
  • parse_VSS_RFC
  • 4n6 script aggiornati
  • quickhash aggiornato
  • BleachBit
  • Pelle
  • vshot
  • zulucrypt
  • ddrescue-gui
  • ddrescueView
  • dd utility
  • iloot
  • python_regparse
  • libmobiledevice
  • iFuse
  • ddrescueview
  • INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
  • Client NFS.

Novità nella versione 6.0:

  • richiesta della password fissa in polkit
  • richiesta di password fissa in textmode e tty
  • Bash bug fixed shellshock
  • montare i criteri sempre in modalità ro e loop
  • fstrim disabilitato (abilita la decompressione della riga in /etc/cron.weekly/fstrim)
  • autopsia rattoppata da Maxim Suhanov
  • (gestione delle directory HFS fissa,
  • Gestione del sistema di volume Sun VTOC fissa,
  • timestamp errati (equivalenti a zero) vengono gestiti come 01/01/1970 00:00:00)
  • gzrt
  • img_map
  • photorec gui
  • undbx
  • ddrescueview
  • gddrescue
  • disktype
  • Peframe
  • QuickHash
  • BEViewer Bulk Extractor
  • ddrutility
  • ataraw
  • frag_find
  • log2timeline plaso - supertimeline
  • tinfoleak
  • Inception Dumper di memoria di firewire
  • volatilità
  • 4N6-scripts
  • boot-riparazione
  • grub-customizer
  • Driver della scheda wireless Broadcom Corporation BCM4313

Novità della versione nella versione 5.0:

  • Kernel 3.8.0-35
  • Basato su Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
  • Caine 5.0 su pendrive può essere avviato su Uefi / Uefi + boot sicuro / Legacy Bios / Bios.
  • Caine 5.0 su DVD può essere avviato su Legacy Bios / Bios.
  • SystemBack è il nuovo programma di installazione.
  • Caine ha un nuovo logo, grazie a Mr. Nino Salvati.
  • aggiunge / sostituisce:
  • gimp
  • libfusedev
  • fileinfo 0.6
  • traceroute
  • sdparm
  • log2timeline 0.64
  • rdiff
  • mdbtool
  • undbx
  • readdbx
  • myrescue
  • libshadow vshadowmount
  • ZFS-fusibile
  • fmount
  • RDD
  • Mostra
  • ext3grep
  • e2undel
  • recuperare
  • bulk_extractor
  • gzrecover
  • dislocker
  • undbx
  • aoetools
  • boot-riparazione
  • grub-customizer
  • Driver della scheda wireless Broadcom Corporation BCM4313

Novità della versione nella versione 3.0:

  • Kernel 3.2.0-32
  • MATE 1.4
  • iphonebackupanalyzer
  • exiftool phil harvey
  • tcpflow
  • tshark
  • john
  • wireshark
  • firefox
  • vinetto
  • mdbtool
  • gdisk
  • LVM2
  • tcpdump
  • Mobius
  • QuickHash
  • SQLiteBrowser
  • FRED
  • docanalyzer
  • nerohistanalyzer
  • knowmetanalyzer
  • PEFrame
  • grokEVT
  • zenmap (nmap)
  • strumenti blackberry
  • Strumenti IDevice

Nuovi script NAUTILUS

  • ataraw
  • Bloom
  • fiwalk
  • xnview
  • NOMODESET nel menu di avvio
  • xmount
  • sshfs
  • Segnalazione dell'interfaccia di Caine corretta
  • xmount-gui
  • nbtempo
  • fileinfo
  • TSK_Gui
  • Raid utilizza utilità bridge e
  • SMBFS
  • BBT.py
  • Novità della versione nella versione 2.0:

    dell'inchiesta digitale
  • e un'interfaccia grafica user-friendly
  • e compilazione semiautomatica del rapporto finale
  • Che il nuovo nella versione 1.5:.

    • aggiornato Kernel 2,6-24,25
    • Aggiunto:
    • lnk_parse
    • lnk.sh
    • Mork
    • steghide
    • UserAssist
    • dos2unix
    • chntpw
    • tkdiff
    • xdeview
    • md5deep, Foremost aggiornato
    • lanciatori fisso
    • manuale aggiornato
    • readme.txt in-the directory script bash
    • Photorec e TestDisk e forense XSteg in-menu
    • Elenco Aggiunto finestra e Mostra desktop.

    Che il nuovo in versione 0.5:

    • - WinTaylor, frontend forense per Windows Ambiente
    • - pagina HTML compatibile con IE per eseguire-gli strumenti forensi in Windows
    • - NTFS-3G aggiornato al 01/01/2009 (risolvere un bug ntfs-3g)
    • - Nuova opzione di avvio: modalità testo
    • .
    • - Ubuntu 8.04 pacchetti aggiornati
    • - Firefox 3.0.6
    • - Gtkhash, frontend per l'hashing file
    • - Nuove funzionalità di Reporting: Il nome del ricercatore e casi Aggiunto
    • - Multi-lingua del report: italiano, inglese, tedesco, francese e portoghese
    • - INIZIA Firefox con la lista di strumenti e un breve manuale di utilizzo
    • .

    Programmi simili

    Kademar
    Kademar

    17 Feb 15

    LinVDR
    LinVDR

    3 Jun 15

    DeLi(cate)
    DeLi(cate)

    11 May 15

    ADMOS
    ADMOS

    17 Feb 15

    Commenti a CAINE

    I commenti non trovato
    Aggiungi commento
    Accendere le immagini!