CAINE 6.0: una distro GNU/Linux para el analisis forense digital

por | 7 octubre, 2014

caine_image1

Nanni Basseti y su equipo han liberado una nueva versión de CAINE (Computer Aided INvestigative Environment), la distro italiana basada en Ubuntu especializada en el análisis forense y la recuperación de datos, que ahora llega a su sexta edición denominada «Dark Matter»

La distribución proporciona un entorno bastante agradable gracias a su escritorio Mate desde el que podemos acceder a varias herramientas con las que podemos analizar bases de datos, redes, memorias y dispositivos móviles especialmente Blackberry y Apple.

Un vistazo por el menú y nos encontramos con bastantes herramientas conocidas en el ämbito de la seguridad informática, como el fantástico qPhotorec uno de mis favoritos para recuperar datos de memorias USB, Guy Manager una aplicación que nos permite generar imágenes de un disco duro, la veterana Autopsy o el programa ip Backup Analizer (IPBA 2), con el que podemos analizar el contenido de la copia de seguridad de los iPhone (historial de llamadas, navegacion y favoritos de Safari, mensajes, etc.).

caine_image2

Una peculiaridad de la distro es que los discos y memorias usb no se montan de forma automática, hay que darles permisos de lectura/escritura a través de mounter una GUI situada en la bandeja del sistema.

Otro detalle que me ha gustado en la gran cantidad de scripts disponibles de forma directa en el menú contextual del gestor de archivos Caja.

caine_recovery

Caine 6.0 se presenta con el kernel 3.16.0-36, se basa en la última versión estable de Ubuntu 14.04.1 LTS, disponible exclusivamente en arquitecturas de 64 bits e incluye como importante novedad el soporte a UEFI/Secure Boot.

En esta última edición se han añadido nuevas herramientas:

  • Gzrt
  • Img_map
  • QPhotorec (photorec gui)
  • Undbx
  • Ddrescueview
  • Gddrescue
  • Disktype
  • Peframe
  • Quickhash
  • BEViewer Bulk Extractor
  • Ddrutility
  • Ataraw
  • Frag_find
  • Log2timeline plaso – supertimeline
  • Tinfoleak
  • Inception memory dumper by firewire
  • Volatility
  • 4n6-scripts
  • boot-repair
  • grub-customizer
  • Broadcom Corporation BCM4313 wireless card drivers

Caine 6.0 Dark Matter se puede ejecutar en modo live o bien instalar mediante una sencilla interfaz gráfica llamada Systemback.

Podéis descargar la ISO deCaine 6.0 mediante:

3 pensamientos en “CAINE 6.0: una distro GNU/Linux para el analisis forense digital

  1. leobenconoy

    Cuando dices que discos y memorias usb no se montan de forma automática, entiendo que luego quieres decir que «hay» que darles permisos (no «ahí», que los correctores a veces nos cambian lo que escribimos, sin preguntar ni pedir permiso 🙂 )

    Responder
    1. tannhausser Autor

      pudo ser peor, pude haber puesto ay ay ay que ay que darles 🙂

      Gracias por el aviso amigo, me está bien empleado por no repasar antes de publicar XD

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.