Esta disponible una nueva versión de CAINE (Computer Aided Investigative Environment), una distribución GNU/Linux de origen italiano especializada en el análisis forense digital, es decir la recogida de evidencias de ordenadores y otros dispositivos de almacenamiento, preservando la integridad de los datos obtenidos para su posterior análisis.
Una labor que CAINE intenta hacer de la manera menos invasiva posible, mediante su ejecución en modo live que en esta última versión ya puede correr integramente desde la RAM, montando los dispositivos y particiones en modo lectura –algo que en caso necesario se puede desactivar mediante herramientas gráficas como Mounter o BlockOn/Off, o desde la línea de comandos con la utilidad rbfstab— . También es posible hacerla fija en nuestro equipo con su instalador SystemBack compatible con UEFI y entre sus posibilidades está la de su manejo remoto mediante VNC. Caine 8.0 nos trae nuevos programas: IMG_MAP (image dd/raw y ewf mounter) XAll 1.5 RecuperaBit SQLParse PEFrame Yara PDF analysis MemDump ADB and LibMobileDevice Gigolo (network filesystem client) Shrew (VPN manager) wxHexEditor Jeex XRCed PffLib imount, vhdimount y vhdiinfo samba vblade iscsitarget hashdb Tilda Que se suman a la excelente colección de herramientas forenses ya existentes de: análisis y recuperación de datos (Autopsy, BEViewer Bulk Extractor, Fred, Mobius, Photorec, Qphotorec, RecuperaBit, Testdisk, TkDiff, XALL 1.5, Xdeview), herramientas de discos (GuyMager, DDRescue-Gui, XHFS, Xmount-GUI, dd Utility, DdrescueView, BlockON/OFF, IMG_MAP, iMount, VHDIinfo, VHDIMount), bases de datos (SQLite database browser, Squiteman), comprobación de Hash (GTKHash, QuickHash), malware (PDF Analysis, PEFrame, Yara), análisis de memoria (Inception, Volatility, Vshot, MemDump), análisis forense de móviles (ADB, Blackberry and Idevice scripts, iLoot, iPhone Backup Analizer, LibMobileDevice), análisis de redes (wireshark, Netdiscover, Zenmap) y generadores de lineas de tiempo (Nbtempo, Log2Timeline). Podíamos estar hasta mañana con las aplicaciones de Caine, la lista es muy extensa. Pero la distro aún depara alguna sorpresa más. Un paseo por el menú contextual del administrador de archivos Caja, nos va a descubrir una interesante lista de scripts con el que podemos realizar el análisis de archivos, guardar evidencias, calcular sumas de verificación, cifrar, utilizar el editor hexadecimal, buscar archivos borrados o imágenes, montaje de volúmenes seguro y analizar el historial de internet o las cookies almacenadas (Firefox e Internet Explorer), entre otras opciones. Caine 8.0 está basada en la última LTS de Ubuntu (16.04), viene con el kernel 4.4 y utiliza un escritorio clásico a la vez que ligero, como es MATE. Si queremos saber más de esta edición o descargarla (solo arquitecturas de 64-bits) su web. -- Para a mi existen 2 cosas realmente infinitas el universo y la estupidez humana solo que no estoy seguro de lo 1ro Albert Einstein 1879 - 1955 -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
