Desde hace unos días está disponible para su descarga Caine 7.0, una distribución italiana basada en Ubuntu (14.04.01 LTS en esta ocasión) que podemos ejecutar en modo live, diseñada para el análisis forense digital y la recuperación de datos.
Caine 7.0 viene con escritorio Kernel 3.13, MATE 1.8.2, y en su menú nos podemos encontrar una amplia selección de software, organizado en diferentes categorías para realizar todo tipo de auditorías de seguridad.
Por citar algunas de las herramientas mas conocidas, tenemos a autopsy para análisis de sistemas de archivos, ophcrack si queremos romper la seguridad de contraseñas, clonar dispositivos y discos con guymager o dd, analizar la memoria RAM con BeWiewer Buk Extractor o Inception, análisis de timeline y eventos con NBTempo y Log2Timeline, clientes para bases de datos como Sqliteman, análisis de red con wireshark, zenmap o netdiscover, decodificadores de binarios como xdeview, cifrado con zulucrypt, etc…
Y por supuesto variedad de herramientas de recuperación de datos, en un primer vistazo me he encontrado con photorec –y su interfaz gráfica qphotorec–, testdisk y ddrescue.
Por defecto Caine monta las particiones en modo único de lectura, una medida bastante inteligente ya que preserva que se escriba en el disco y se destruya cualquier tipo de contenido o evidencia.
Eso es algo que podemos cambiar en cualquier momento, con una herramienta gráfica llamada BlockON/OFF.
Caine 7.0 se distribuye en version única de 64 bits, soporta UEFI/secure boot, y además de ejecutarse en modo live, la podemos hacer fija en nuestro equipo, gracias a su instalador systemback.
WOW, ya la descargo para jugar a «CSI LAMMER»…
…en verdad la voy a usar solo para eso
esta de lujo, pero creo que necesito unos manuales ya que me he quedado corto al tratar de usar algunas de las aplicaciones, ya que es en serio que quiero usar esta distro para ver si es posible hacer las cosas que salen en «CSI Cyber», y grabar un video mostrandolo
sera que se puede instalar en debian jessie y no tendra problemas
Supongo que te refieres a utilizar los repos de Caine en Debian jessie, no me parece buena idea y supongo que dará problemas de dependencias por todas partes…es más sencillo buscar las herramientas que te hagan falta en Debian o usar directamente Caine.
He trasteado con Wifislax, y para muchas labores de mi trabajo en soporte técnico usó regularmente Backbox o Kali (depende de los recursos del equipo, las más modestas las trasteo con Backbox). Pero Caine es una materia pendiente, voy a ver que tal se me da 🙂
A juzgar por lo que comentas debe ser una buena experiencia probar esta Caine (Debe ser una derivación de Cain, ya sabes el hermano de Abel) sobre todo para quien le venga bien para su trabajo.
Quitando el tema de la seguridad, es como una distro normal con su LibreOffice, programas multimedia, herramientas del sistema etc…eso si al principio tienes que buscarle un poco las vueltas para activar el wi-fi (quizás venga así por algún tema de seguridad, no se) pero por lo demás se puede utilizar perfectamente para el día a día, aunque sea una hija de Cain XD
¿photorec tiene interfaz gráfica? Años que la conozco y ahora me entero, gracias por el dato (el de la distro y el de photorec).
De nada @aliana, gracias a ti por seguir el blog.
En cuanto a qphotorec lo he utilizado alguna vez y funciona muy bien, además de que la interfaz se ve bastante bonita.
Creo que en la mayoría de distros se distribuye con testdisk.
Soy nuevo en esto, por favor si tienen algun manual con ejemplo me ayudarion muchisimo