in

CAINE 11.0 já lançado

Distribuição baseada em Ubuntu para análise forense

CAINE 11.0 já lançado

O lançamento da nova versão da distribuição Linux CAINE 11.0 (ambiente de pesquisa assistida por computador) foi introduzido recentemente. O CAINE é uma distribuição Linux baseada no Ubuntu e projetada para ser usada no modo live. Ela é especializada em análises forenses, pesquisando dados ocultos e excluídos em discos e identificando informações residuais para restaurar a imagem de um sistema.

A distribuição inclui ferramentas como GtkHash, Air (imagem e restauração automatizadas), SSdeep, HDSentinel (Hard Disk Sentinel)Extrator de Granéis, Fiwalk, ByteInvestigator, Autópsia, Primeiro, Bisturi, Sleuthkit, Guymager, DC3DD.

Também é importante notar o sistema WinTaylor especialmente desenvolvido como parte do projeto para uma análise completa dos sistemas Windows e a geração de relatórios detalhados sobre todas as anomalias registradas.

A composição também inclui uma seleção de scripts auxiliares para o gerenciador de arquivos Caja (fork Nautilus) que permitem executar uma ampla variedade de verificações em um diretório de partição ou disco, além de exibir uma lista de arquivos excluídos e analisar o conteúdo estruturado como histórico de navegação, registro do Windows, imagens de metadados EXIF.

A distribuição, baseada no Ubuntu, não inclui o ambiente de desktop Gnome. Assim, propõe uma única interface gráfica baseada no shell MATE para gerenciar um conjunto de vários utilitários para explorar os sistemas Unix e Windows.

Principais novidades do CAINE 11.0 já lançado

CAINE 11.0 já lançado

Esta nova versão da distribuição é baseada no Ubuntu 18.04 LTS (“Bionic Beaver”) com suporte a longo prazo, que fornece ao sistema operacional as atualizações apropriadas do sistema até abril de 2023 através dos repositórios do Ubuntu. O CAINE 11.0 é compatível com o UEFI Secure Booté entregue com o kernel Linux 5.0.

Diferentemente de outras distribuições que também são projetadas para análises forenses digitais e testes de penetração, a versão atual depende muito de aplicativos com uma interface gráfica para facilitar a reconstrução dos dados.

Embora, para evitar operações acidentais de gravação, todos os dispositivos de bloco agora estejam montados por padrão no modo somente leitura. Para transferir para o modo de gravação, o utilitário BlockON proposto na interface gráfica foi adicionado.

Por parte do sistema, note-se que os desenvolvedores trabalharam para reduzir o tempo de carregamento . As ferramentas OSINT, Autopsy 4.13, BTRFS foresic, drivers NVME SSD prontos, ferramentas OSINT – Carbon14, OsintSpy, móveis – gMTP, ADB, Recoll, Afro, Stegosuite foram adicionadas às ferramentas do sistema.

O servidor SSH foi desativado por padrão (a página de manual indica que pode ser reativado). O SystemBack agora é usado como instalador do sistema.

Observe também que os desenvolvedores incluíram muitas correções de erros e atualizações dos componentes do sistema.

Das outras mudanças que se destacam:

  • A capacidade de começar com uma cópia da imagem de inicialização na RAM foi adicionada;
  • A ferramenta scrcpy está integrada para controlar um dispositivo Android (captura de tela) via USB ou TCP/IP;
  • Servidor X11VNC adicionado para administração remota CAINE;
  • Ferramenta AutoMacTc para análise forense de sistemas agregados baseados em macOS;
  • O utilitário Autotimeliner foi adicionado para extrair automaticamente informações sobre a atividade do usuário de despejos de memória;
  • Analisador de firmware agregado de firmware;
  • Adicionado utilitário CDQR (Resposta Rápida a Disco Frio) para extrair dados residuais do disquete;
  • Adicionado um conjunto de utilitários para Windows.

Faça o download da nova versão do CAINE 11.0

CAINE 11.0 já lançado

Para aqueles que estão interessados ??em experimentar esta distribuição Linux, podem obter a imagem do sistema em seu site oficial. O  tamanho da imagem ISO de inicialização é de 4,1 GB. O link é este.

Fonte: Ubunlog

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Lançamento do Debian 10.3 com muitas correções de segurança

Instalador “Bullseye” do Debian 11 já está disponível para testes

Pesquisador descobre 15 problemas de segurança nos drivers USB do kernel Linux

Pesquisador descobre 15 problemas de segurança nos drivers USB do kernel Linux