La nueva CAINE 10 aumenta sus capacidades de análisis forense

Desde hace unos días está disponible lo nuevo de CAINE (Computer Aided INvestigative Environment), una distro GNU/Linux de origen italiano especializada en el análisis forense.

Es decir todo aquello relacionado con identificar, recuperar y analizar información de dispositivos digitales, a ser posible evitando cualquier tipo de contaminación (por ello es interesante el modo solo-lectura de discos que ofrece este sistema, contando con utilidades específicas como rbfstab o mounter).

CAINE 10 “Infinity” está basada en Ubuntu 18.04 LTS (kernel 4.15), viene con su típico ambiente MATE poblado de todo tipo de scripts, especialmente en el administrador de archivos Caja, y con la constelación habitual de super-herramientas de tipo forense, clasificadas en diferentes grupos: análisis, bases de datos, discos, Hash, malware, memoría, móviles, de red, OSINT, de estudio cronológico. Incluso se incluye un set de programas específico para Windows.

En esta nueva edición se ha actualizado Autopsy (4.9), un software modular que lo mismo te permite extraer datos de un móvil Android, que estudiar los documentos usados recientemente, los metadatos de imágenes y vídeos o cotillear en los eventos del sistema, por poner solo algunos ejemplos.

La categoría OSINT (termino utilizado para describir la obtención de información e inteligencia de fuentes públicas) se ve reforzada con la presencia de los programas Carbon14 (permite estimar cuando una página web fue escrita) y OSINT-SPY (escanea los correos electrónicos, direcciones IP y dominios de una organización).

Del lado del análisis forense de móviles debutan gMTP (programa que facilita la transferencia de archivos al ordenador) y ADB (herramienta en linea de comandos que proporciona comunicación con el dispositivo móvil).

Se han añadido otros programas como recoll (herramienta de búsqueda de texto en documentos), afro (para la recuperación de archivos en formato APFS, habitual en dispositivos Apple) y la herramienta de esteganografía Stegosuite. Además se han actualizado muchos otros programas y se ha mejorado la compatibilidad con el sistema de archivos btrfs y unidades NVME SSD.

Caine se distribuye en versiones exclusivas de 64 bits. Se puede ejecutar en modo live y la imagen ISO ocupa unos 3.6 GB. Algo que no sorprende dado el arsenal de herramientas que nos ofrece.

Como siempre en la web del proyecto tenéis toda la información, así como los enlaces de descarga.

5 thoughts on “La nueva CAINE 10 aumenta sus capacidades de análisis forense”

  1. davidochobits says:

    Muy interesante colega, no la conocía. Saludos!

    1. tannhausser says:

      De nada amigo! Gracias a ti por pasarte por aquí.

      Un saludo 🙂

  2. Cehona says:

    Descargando…
    Por cierto, ya que hablas de distros Live de Analisis Forense, te falta la review de Parrot 4.3 del 3 de noviembre (se que es agotador estar al día) basada en Debian “Buster” posterior a la última estable 9.6 “Stretch” con Kernel Linux 4.18
    No se cual de estas dos Caine o Parrot son mejores o se complementan, viendo que Caine bebe algo de Parrot.

  3. dextre says:

    Y estos es lo mismo que Kali Linux?

    1. tannhausser says:

      No. Aunque comparten algunas herramientas en común, Kali Linux está basada en Debian, usa GNOME como ambiente de escritorio y juega más a la ofensiva.

      No se centra tanto en el análisis forense (aunque tb. puede tener esa capacidad), como CAINE.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.