CAINE 6.0: una distro GNU/Linux para el analisis forense digital

caine_image1

Nanni Basseti y su equipo han liberado una nueva versión de CAINE (Computer Aided INvestigative Environment), la distro italiana basada en Ubuntu especializada en el análisis forense y la recuperación de datos, que ahora llega a su sexta edición denominada “Dark Matter”

La distribución proporciona un entorno bastante agradable gracias a su escritorio Mate desde el que podemos acceder a varias herramientas con las que podemos analizar bases de datos, redes, memorias y dispositivos móviles especialmente Blackberry y Apple.

Un vistazo por el menú y nos encontramos con bastantes herramientas conocidas en el ämbito de la seguridad informática, como el fantástico qPhotorec uno de mis favoritos para recuperar datos de memorias USB, Guy Manager una aplicación que nos permite generar imágenes de un disco duro, la veterana Autopsy o el programa ip Backup Analizer (IPBA 2), con el que podemos analizar el contenido de la copia de seguridad de los iPhone (historial de llamadas, navegacion y favoritos de Safari, mensajes, etc.).

caine_image2

Una peculiaridad de la distro es que los discos y memorias usb no se montan de forma automática, hay que darles permisos de lectura/escritura a través de mounter una GUI situada en la bandeja del sistema.

Otro detalle que me ha gustado en la gran cantidad de scripts disponibles de forma directa en el menú contextual del gestor de archivos Caja.

caine_recovery

Caine 6.0 se presenta con el kernel 3.16.0-36, se basa en la última versión estable de Ubuntu 14.04.1 LTS, disponible exclusivamente en arquitecturas de 64 bits e incluye como importante novedad el soporte a UEFI/Secure Boot.

En esta última edición se han añadido nuevas herramientas:

  • Gzrt
  • Img_map
  • QPhotorec (photorec gui)
  • Undbx
  • Ddrescueview
  • Gddrescue
  • Disktype
  • Peframe
  • Quickhash
  • BEViewer Bulk Extractor
  • Ddrutility
  • Ataraw
  • Frag_find
  • Log2timeline plaso – supertimeline
  • Tinfoleak
  • Inception memory dumper by firewire
  • Volatility
  • 4n6-scripts
  • boot-repair
  • grub-customizer
  • Broadcom Corporation BCM4313 wireless card drivers

Caine 6.0 Dark Matter se puede ejecutar en modo live o bien instalar mediante una sencilla interfaz gráfica llamada Systemback.

Podéis descargar la ISO deCaine 6.0 mediante:

3 thoughts on “CAINE 6.0: una distro GNU/Linux para el analisis forense digital”

  1. Inferat Vladimirvr Vras says:

    Siempre llamativa la diversidad y usos de GNU/Linux…

  2. leobenconoy says:

    Cuando dices que discos y memorias usb no se montan de forma automática, entiendo que luego quieres decir que “hay” que darles permisos (no “ahí”, que los correctores a veces nos cambian lo que escribimos, sin preguntar ni pedir permiso 🙂 )

    1. tannhausser says:

      pudo ser peor, pude haber puesto ay ay ay que ay que darles 🙂

      Gracias por el aviso amigo, me está bien empleado por no repasar antes de publicar XD

Deja un comentario