in

CAINE 11.0 já lançado

Distribuição baseada em Ubuntu para análise forense

O lançamento da nova versão da distribuição Linux CAINE 11.0 (ambiente de pesquisa assistida por computador) foi introduzido recentemente. O CAINE é uma distribuição Linux baseada no Ubuntu e projetada para ser usada no modo live. Ela é especializada em análises forenses, pesquisando dados ocultos e excluídos em discos e identificando informações residuais para restaurar a imagem de um sistema.

A distribuição inclui ferramentas como GtkHash, Air (imagem e restauração automatizadas), SSdeep, HDSentinel (Hard Disk Sentinel)Extrator de Granéis, Fiwalk, ByteInvestigator, Autópsia, Primeiro, Bisturi, Sleuthkit, Guymager, DC3DD.

Também é importante notar o sistema WinTaylor especialmente desenvolvido como parte do projeto para uma análise completa dos sistemas Windows e a geração de relatórios detalhados sobre todas as anomalias registradas.

A composição também inclui uma seleção de scripts auxiliares para o gerenciador de arquivos Caja (fork Nautilus) que permitem executar uma ampla variedade de verificações em um diretório de partição ou disco, além de exibir uma lista de arquivos excluídos e analisar o conteúdo estruturado como histórico de navegação, registro do Windows, imagens de metadados EXIF.

A distribuição, baseada no Ubuntu, não inclui o ambiente de desktop Gnome. Assim, propõe uma única interface gráfica baseada no shell MATE para gerenciar um conjunto de vários utilitários para explorar os sistemas Unix e Windows.

Principais novidades do CAINE 11.0 já lançado

CAINE 11.0 já lançado

Esta nova versão da distribuição é baseada no Ubuntu 18.04 LTS (“Bionic Beaver”) com suporte a longo prazo, que fornece ao sistema operacional as atualizações apropriadas do sistema até abril de 2023 através dos repositórios do Ubuntu. O CAINE 11.0 é compatível com o UEFI Secure Booté entregue com o kernel Linux 5.0.

Diferentemente de outras distribuições que também são projetadas para análises forenses digitais e testes de penetração, a versão atual depende muito de aplicativos com uma interface gráfica para facilitar a reconstrução dos dados.

Embora, para evitar operações acidentais de gravação, todos os dispositivos de bloco agora estejam montados por padrão no modo somente leitura. Para transferir para o modo de gravação, o utilitário BlockON proposto na interface gráfica foi adicionado.

Por parte do sistema, note-se que os desenvolvedores trabalharam para reduzir o tempo de carregamento . As ferramentas OSINT, Autopsy 4.13, BTRFS foresic, drivers NVME SSD prontos, ferramentas OSINT – Carbon14, OsintSpy, móveis – gMTP, ADB, Recoll, Afro, Stegosuite foram adicionadas às ferramentas do sistema.

O servidor SSH foi desativado por padrão (a página de manual indica que pode ser reativado). O SystemBack agora é usado como instalador do sistema.

Observe também que os desenvolvedores incluíram muitas correções de erros e atualizações dos componentes do sistema.

Das outras mudanças que se destacam:

  • A capacidade de começar com uma cópia da imagem de inicialização na RAM foi adicionada;
  • A ferramenta scrcpy está integrada para controlar um dispositivo Android (captura de tela) via USB ou TCP/IP;
  • Servidor X11VNC adicionado para administração remota CAINE;
  • Ferramenta AutoMacTc para análise forense de sistemas agregados baseados em macOS;
  • O utilitário Autotimeliner foi adicionado para extrair automaticamente informações sobre a atividade do usuário de despejos de memória;
  • Analisador de firmware agregado de firmware;
  • Adicionado utilitário CDQR (Resposta Rápida a Disco Frio) para extrair dados residuais do disquete;
  • Adicionado um conjunto de utilitários para Windows.

Faça o download da nova versão do CAINE 11.0

CAINE 11.0 já lançado

Para aqueles que estão interessados ??em experimentar esta distribuição Linux, podem obter a imagem do sistema em seu site oficial. O  tamanho da imagem ISO de inicialização é de 4,1 GB. O link é este.

Fonte: Ubunlog