O lançamento da nova versão da distribuição Linux CAINE 11.0 (ambiente de pesquisa assistida por computador) foi introduzido recentemente. O CAINE é uma distribuição Linux baseada no Ubuntu e projetada para ser usada no modo live. Ela é especializada em análises forenses, pesquisando dados ocultos e excluídos em discos e identificando informações residuais para restaurar a imagem de um sistema.
A distribuição inclui ferramentas como GtkHash, Air (imagem e restauração automatizadas), SSdeep, HDSentinel (Hard Disk Sentinel), Extrator de Granéis, Fiwalk, ByteInvestigator, Autópsia, Primeiro, Bisturi, Sleuthkit, Guymager, DC3DD.
Também é importante notar o sistema WinTaylor especialmente desenvolvido como parte do projeto para uma análise completa dos sistemas Windows e a geração de relatórios detalhados sobre todas as anomalias registradas.
A composição também inclui uma seleção de scripts auxiliares para o gerenciador de arquivos Caja (fork Nautilus) que permitem executar uma ampla variedade de verificações em um diretório de partição ou disco, além de exibir uma lista de arquivos excluídos e analisar o conteúdo estruturado como histórico de navegação, registro do Windows, imagens de metadados EXIF.
A distribuição, baseada no Ubuntu, não inclui o ambiente de desktop Gnome. Assim, propõe uma única interface gráfica baseada no shell MATE para gerenciar um conjunto de vários utilitários para explorar os sistemas Unix e Windows.
Principais novidades do CAINE 11.0 já lançado
Esta nova versão da distribuição é baseada no Ubuntu 18.04 LTS (“Bionic Beaver”) com suporte a longo prazo, que fornece ao sistema operacional as atualizações apropriadas do sistema até abril de 2023 através dos repositórios do Ubuntu. O CAINE 11.0 é compatível com o UEFI Secure Boot e é entregue com o kernel Linux 5.0.
Diferentemente de outras distribuições que também são projetadas para análises forenses digitais e testes de penetração, a versão atual depende muito de aplicativos com uma interface gráfica para facilitar a reconstrução dos dados.
Notícias Relacionadas
Embora, para evitar operações acidentais de gravação, todos os dispositivos de bloco agora estejam montados por padrão no modo somente leitura. Para transferir para o modo de gravação, o utilitário BlockON proposto na interface gráfica foi adicionado.
Por parte do sistema, note-se que os desenvolvedores trabalharam para reduzir o tempo de carregamento . As ferramentas OSINT, Autopsy 4.13, BTRFS foresic, drivers NVME SSD prontos, ferramentas OSINT – Carbon14, OsintSpy, móveis – gMTP, ADB, Recoll, Afro, Stegosuite foram adicionadas às ferramentas do sistema.
O servidor SSH foi desativado por padrão (a página de manual indica que pode ser reativado). O SystemBack agora é usado como instalador do sistema.
Observe também que os desenvolvedores incluíram muitas correções de erros e atualizações dos componentes do sistema.
Das outras mudanças que se destacam:
- A capacidade de começar com uma cópia da imagem de inicialização na RAM foi adicionada;
- A ferramenta scrcpy está integrada para controlar um dispositivo Android (captura de tela) via USB ou TCP/IP;
- Servidor X11VNC adicionado para administração remota CAINE;
- Ferramenta AutoMacTc para análise forense de sistemas agregados baseados em macOS;
- O utilitário Autotimeliner foi adicionado para extrair automaticamente informações sobre a atividade do usuário de despejos de memória;
- Analisador de firmware agregado de firmware;
- Adicionado utilitário CDQR (Resposta Rápida a Disco Frio) para extrair dados residuais do disquete;
- Adicionado um conjunto de utilitários para Windows.
Faça o download da nova versão do CAINE 11.0
Para aqueles que estão interessados ??em experimentar esta distribuição Linux, podem obter a imagem do sistema em seu site oficial. O tamanho da imagem ISO de inicialização é de 4,1 GB. O link é este.
Fonte: Ubunlog
