viernes, 14 de octubre de 2011

Caine Live CD

Saludos Mundo Libre.

Ya he ablado de este diestro  exelente ahora con su nueva version:





 CAINE (Computer Aided Medio Ambiente de investigación) es un italiano distribución GNU / Linux en vivo creado como un proyecto de análisis forense digital
En la actualidad el director del proyecto es Nanni Bassetti.
CAINE ofrece un entorno completo forense que se organiza para integrar las herramientas existentes de software como módulos de software y para proporcionar una interfaz gráfica amigable.
Los objetivos principales del diseño que tiene como objetivo garantizar CAINE son los siguientes:

    un entorno interoperable que apoya el investigador digital durante las cuatro fases de la investigación digital
    una interfaz gráfica de usuario amigable
    una compilación semiautomática del informe final

Le recomendamos que lea la página sobre las políticas CAINE cuidado.

CAINE representa plenamente el espíritu de la filosofía Open Source, ya que el proyecto es totalmente abierto, todo el mundo podía llevar adelante el legado de la anterior o desarrollador jefe del proyecto. La distribución es de código abierto, la parte de Windows (Wintaylor) es de código abierto y, por último, pero no menos importante, la distribución se puede instalar, por lo que da la oportunidad de reconstruirlo en una nueva versión, así que dar una larga vida a este proyecto ....

Nanni Bassetti

CAMBIOS CAINE 2.5 "Supernova"

Kernel 2.6-32.33

AGREGADO:
Nuevo Nautilus Scripts
ataraw
flor
fiwalk
XnView
Nomodeset en el menú de inicio
xmount
sshfs
Reporte de la interfaz de Caine fija
xmount-gui
nbtempo
fileinfo
TSK_Gui
Utils Raid e puente utils
Sistemas de ficheros SMBFS
BBT.py
------------------------------------------------
Viudas secundarios:
Wintaylor actualizado y mejorado

RBFstab y Mounter

1) "rbfstab" es una utilidad que se activa durante el arranque o cuando un dispositivo está conectado. Se escribe entradas de sólo lectura al archivo / etc / fstab para dispositivos con seguridad montado para imágenes forenses / examen. Es autoinstalable con 'rbfstab-i' y se puede desactivar con "rbfstab-r '. Contiene muchas mejoras sobre rebuildfstab encarnaciones pasadas. Rebuildfstab es un medio tradicional de sólo lectura de montaje en la ciencia forense a orientar la distribución.
2) "montador" es una herramienta GUI de montaje que se sienta en la bandeja del sistema. Clic izquierdo en la bandeja del sistema icono de la unidad se activa una ventana donde el usuario puede seleccionar los dispositivos de montaje o sin montaje. Con rbfstab activado, todos los dispositivos, excepto los que tienen la etiqueta de volumen "RBFSTAB", se monta en sólo lectura. De montaje de dispositivos de bloque en Nautilus (el explorador de archivos) no es posible para un usuario normal con rbfstab activa haciendo montador de una interfaz consistente para los usuarios.

por John Lehr

Live Preview Scripts de Nautilus

CAINE incluye secuencias de comandos activados en el navegador Nautilus diseñado para hacer examen de los expedientes asignados simple. En la actualidad, los scripts pueden hacer muchas bases de datos, historias de Internet, registros de Windows, los archivos eliminados, y extraer los datos EXIF ​​de los archivos de texto para el examen fácil. La herramienta Vista rápida automatiza este proceso, determinando el tipo de archivo y la representación con la herramienta adecuada.
La vista previa en vivo scripts de Nautilus también facilitar el acceso a las funciones administrativas, tales como hacer una escritura de los dispositivos conectados, dejando a la cáscara, o abrir una ventana de Nautilus con privilegios de administrador. La opción "Guardar como evidencia de" guión escribirá el archivo seleccionado (s) a una "evidencia" carpeta en el escritorio y crear un informe de texto sobre el archivo que contiene el archivo de metadatos y un comentario investigador, si lo desea.
Un guión único, "identificar al propietario de iPod", está incluido en el conjunto de herramientas. Este script detecta un dispositivo iPod conectado y montado, muestra los metadatos sobre el dispositivo (nombre del usuario actual número de serie del dispositivo, etc.) El investigador tiene la opción de buscar en los archivos de medios asignados y espacio no asignado de iTunes del usuario la información presente en los medios de comunicación comprados a través de la tienda de Apple iTunes, es decir, el nombre real y dirección de correo electrónico.
Los scripts de vista previa en vivo son un trabajo en progreso. Muchas secuencias de comandos más son posibles como lo son mejoras en los scripts existentes. Los desarrolladores CAINE la bienvenida a las peticiones de características, informes de errores, y las críticas.
Los scripts de vista previa nació de un deseo de hacer la extracción de pruebas sencillas para cualquier investigador con conocimientos básicos de informática. Que permiten al investigador a obtener las pruebas necesarias para apoyar la investigación sin la necesidad de la informática forense de formación avanzada o de esperar en un laboratorio de informática forense. Laboratorios de informática forense se pueden utilizar las secuencias de comandos para la selección del dispositivo y el resto del conjunto de herramientas CAINE para un examen forense completo!
John Lehr
------------------------------------------
CASPER PARCHE
El parche cambia la forma en cómo las búsquedas Casper para el medio de arranque. Por defecto, Casper se verá en las unidades de disco duro, CD / DVD y algunos otros dispositivos durante el arranque del sistema (durante la etapa cuando el sistema intenta encontrar el medio de arranque con la imagen correcta del sistema de archivos raíz en él - ya que los gestores de arranque comunes no pasar todos los datos acerca de los medios utilizados para el arranque de un sistema operativo en las configuraciones de Live CD). Nuestro parche se aplica para CD / DVD versiones de Caín y permite a CD / DVD-sólo comprueba en Casper. Esto resuelve el error, cuando Casper se seleccione y arrancar de raíz las imágenes falsas del sistema de archivos en los medios de prueba (unidades de disco duro, etc). ---
Suhanov Maxim


Fuente:  http://www.caine-live.net/

Traduccion: Dellcom1@

Saludos Mundo Libre.

No hay comentarios:

Publicar un comentario