CAINE (Computer Assisted Investigative Environment) is 'n vry verspreide en open source GNU / Linux verspreiding, 'n desktop-georiënteerde bedryfstelsel gebaseer op die nuutste LTS (Long Term Support) vrystelling van die wêreld & rsquo; se gewildste verspreiding van Linux, Ubuntu, en ontwerp om gebruik te word vir digitale forensiese bedrywighede.
Versprei as 'n 64-bis, baster lewendige DVD
Die CAINE-verspreiding kan gratis afgelaai word van Softoware as 'n baster Live DVD ISO-beeld wat sagtewarepakkette bevat wat slegs vir die 64-bis (x86_64 / amd64) hardewareplatforms geoptimaliseer is. As hybride kan die ISO-beeld op 'n leë DVD-skyf of 'n USB-stick van 4 GB of hoër geskryf word, sodat jy die bedryfstelsel van die BIOS van jou rekenaar kan opstarten.
Boot opsies
In die opstart kieslys kan die gebruiker die lewendige stelsel begin met normale konfigurasie of in veilige grafiese modus, 'n stelselgeheue (RAM) diagnostiese toets uitvoer, 'n bestaande bedryfstelsel van die plaaslike stasie opstart, sowel as Om die installeerder direk te begin, verander die taal en voeg ekstra kernparameters by.
Xfce is in beheer van die grafiese sessie
Die standaard en slegs grafiese lessenaaromgewing van CAINE is Xfce, wat gebruikers 'n baie ligte en lae hulpbron koppelvlak bied. Dit gebruik 'n tradisionele uitleg wat bestaan uit 'n enkele deursigtige paneel wat onderaan die skerm geleë is. Die paneel bevat verskeie nuttige widgets, soos die hoofkieslys, 'n programlanseerder, 'n taakbestuurder en die stelselvakke.
Kom vooraf gelaai met 'n wye verskeidenheid gereedskap vir digitale forensiese bedrywighede
Die CAINE-verspreiding word van die grond af ontwerp om vir digitale forensiese bedrywighede gebruik te word. Dit word vooraf gelaai met 'n wye reeks gereedskap wat vir verskeie digitale forensiese bedrywighede gebruik kan word. Dit sluit in: Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote File System Mounter, Log2Timeline, TkDiff en XHFS.
Wat is nuut in hierdie weergawe:
- BYLAAG / VERANDER in CAINE 9.0:
- RegRipper, VolDiff, SafeCopy, PFF tools, pslistutil, mouseemu, NBTempoX, Osint: Insert, The Harvester, Tinfoleak regfmount en libregf-utils geïnstalleer.
- baie en baie skrifte en programme ....
- SSH-bediener is standaard gedeaktiveer (sien Handleiding vir die aanstuur daarvan).
- Autopsie 2.24 fixed - srch_strings verander met 'GNU strings' hernoem in srch_strings.
- Baie ander herstel en sagteware opdatering.
- Windows-kant:
- Windows-kant vir Incident Response / Live Analysis op Windows-stelsels.
- Bykomstighede: Nirsoft suite + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Netwerk gereedskap, NTFS Journal viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB Skryf Beskermer, VLC, Windows File Analyzer .
Wat is nuut in weergawe 8.0:
- Kernel 4.4.0-45
- Op grond van Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Klaar!
- CAINE 8.0 kan opstarten op Uefi / Uefi + secure boot / Legacy Bios / Bios.
- SystemBack is die installeerder.
- Die belangrike nuus is CAINE 8.0 blokke al die bloktoestelle (bv. / dev / sda), in leesalleen af. U kan 'n instrument gebruik met 'n GUI met die naam BlockON / OFF teenwoordig op CAINE se lessenaar.
- Hierdie nuwe skryfblokkering metode verseker dat alle skywe regtig behoue bly van die skryfwerk wat per ongeluk geskryf is, want hulle is in die leesalleen-modus gesluit.
- As jy 'n skyf moet skryf, kan jy dit ontsluit met BlockOn / Off of met 'Mounter' die beleid verander in die skryfbare modus.
- Nog 'n belangrike nuus is die VNC-bediener en die kliënt, om CAINE te beheer van afgeleë programme en uiteindelik is CAINE altyd vinniger tydens die opstart.
- CAINE 8.0 kan opstarten na RAM (toram).
- bygevoeg / verander nie:
- IMG_MAP (image dd / raw en ewf mounter)
- XAll 1.5
- RecuperaBit
- SQLParse
- PEFrame
- Yara
- PDF-analise
- MemDump
- ADB en LibMobileDevice
- Gigolo (netwerk lêer stelsel kliënt)
- Shrew (Skynprivaatnetwerkbestuurder)
- wxHexEditor
- Jeex
- XRCed
- PffLib
- Tilda
- aantal, vhdimount en vhdiinfo
- samba
- vblade
- iscsitarget
- hashdb
- baie en baie skrifte en programme
- Nuwe RBFstab and Mounter:
- & quot; rbfstab & quot; is 'n program wat geaktiveer word tydens selflaai of wanneer 'n toestel ingeprop word. Dit skryf leesalleeninskrywings na / etc / fstab sodat toestelle veilig gemonteer is vir forensiese beelding / ondersoek. Dit is self installeer met 'rbfstab -i' en kan gedeaktiveer word met 'rbfstab -r'. Dit bevat baie verbeteringe oor vorige herboufstab-inkarnasies. Rebuildfstab is 'n tradisionele middel vir lees-alleen-montering in forensiese-oriënteringsverdelings.
- & quot; mounter & quot; is 'n GUI montage hulpmiddel wat in die system tray sit. Links-klik op die ikoon van die system tray wysig 'n venster waar die gebruiker toestelle kan kies om te berg of te berg. Met rbfstab geaktiveer, word alle toestelle, behalwe dié met volumetiket "RBFSTAB", slegs leesalleen op lusapparaat gemonteer. Montage blok toestelle in Caja (lêer blaaier) is nie moontlik vir 'n normale gebruiker met rbfstab geaktiveer om 'n konsekwente koppelvlak vir gebruikers te maak nie.
- Mounter is 'n skyf montage program wat in die system tray loop.
- Live Preview Caja Scripts:
- CAINE bevat skrifte wat geaktiveer is in die Caja webblaaier wat ontwerp is om die toegewysde lêers maklik te ondersoek. Tans kan die skrifte baie databasisse, internetgeskiedenis, Windows-registers, verwyderde lêers lewer en EXIF-data na tekslêers versamel vir maklike ondersoek. Die Gereedskap Quick View automatiseert hierdie proses deur die tipe lêer te bepaal en dit te maak met die toepaslike Gereedskap.
- Die Caja-skripte vir live-voorskoue bied ook maklike toegang tot administratiewe funksies, soos om 'n aangehegte toestel skryfbaar te maak, na die dop te val, of 'n Caja-venster te open met administrateurregte. Die "Stoor as bewys" Skrip sal die gekose lêer (s) na 'n "Bewys" skryf. gids op die lessenaar en skep 'n teksverslag oor die lêer met lêermetadata en 'n ondersoeker se kommentaar.
- 'n Unieke script, 'Identifiseer iPod-eienaar', is ingesluit in die gereedskapstel. Hierdie skrip detecteer 'n aangehegte en gemonteerde iPod-toestel, vertoon metadata oor die toestel (huidige gebruikersnaam, toestelreeksnommer, ens.). Die ondersoeker het die opsie om toegewyde mediabestande te soek en nie toegewyde ruimte vir iTunes-gebruikersinligting in die media wat deur die Apple iTunes Store gekoop is, naamlik die regte naam en e-posadres.
- Die lewendige voorskouskripte is 'n werk aan die gang. Baie meer skrifte is moontlik, asook verbeterings aan die bestaande skrifte. Die CAINE-ontwikkelaars verwelkom funksieversoeke, foutverslae en kritiek.
- Die voorskouskrifte is gebore uit 'n begeerte om bewyse uit te voer vir enige ondersoeker met basiese rekenaarvaardighede. Hulle stel die ondersoeker in staat om basiese bewyse te kry om die ondersoek te ondersteun sonder die behoefte aan gevorderde rekenaarforensiese opleiding of wag op 'n rekenaar forensiese laboratorium. Rekenaar forensiese laboratoriums kan die scripts vir toestel triage en die res van die CAINE-gereedskapstel gebruik vir 'n volledige forensiese ondersoek!
- Root File System Spoofing PATCH:
- Die pleister verander die manier waarop Casper na die opstartmedia soek. By verstek gaan Casper na hardeskyfsyfers, CD / DVD-skyfies en ander toestelle kyk terwyl die stelsel begin word (tydens die stadium wanneer die stelsel probeer om die opstartmedia met die regte wortellêerstelselbeeld daarop te vind - omdat gewone selflaaiers nie slaag enige data oor die media wat gebruik word vir die opstarten van 'n bedryfstelsel in Live CD-konfigurasies). Ons pleister is geïmplementeer vir CD / DVD weergawes van CAINE en stel CD / DVD-net-tjeks in Casper moontlik. Hiermee word die fout opgelos wanneer Casper fake wortellêersisteembeelde op bladsye (harde skyfies, ens.) Sal kies en opstart.
Wat is nuut in weergawe 7.0:
- Kern 3.13.0-66
- Op grond van Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Klaar!
- Caine 7.0 kan opstarten op Uefi / Uefi + secure boot / Legacy Bios / Bios.
- SystemBack is die installeerder.
- Die belangrike nuus is CAINE 7.0 blokke al die bloktoestelle (bv. / dev / sda), in leesalleen-modus. U kan 'n instrument gebruik met 'n GUI met die naam BlockON / OFF teenwoordig op Caine's Desktop.
- Hierdie nuwe skryfblokkering metode verseker dat alle skywe regtig behoue bly van die skryfwerk wat per ongeluk geskryf is, want hulle is in die leesalleen-modus gesluit.
- As jy 'n skyf moet skryf, kan jy dit ontsluit met BlockOn / Off of met 'Mounter' die beleid verander in die skryfbare modus.
- Nog 'n belangrike nuus is die VNC-bediener en -kliënt, om Caine van afgeleë beheer te beheer en uiteindelik is Caine altyd vinniger tydens die selflaai.
- Caine 7.0 kan aan RAM (toram) laai.
- bygevoeg / verander nie:
- vaste FMOUNT
- XAll
- BTCScan (Bitcoin-skandeerder)
- dmraid
- okteta li>
- x11vnc bediener
- gvncviewer
- ssh
- OpenSSH
- wput
- unBlock (blok in RO / RW blok toestelle)
- berg-nfs
- scalpel 2.1
- new peframe
- damm
- find_times
- parse_VSS_RFC
- 4n6 skrifte opgedateer
- quickhash opgedateer
- BleachBit
- Leer
- vshot
- zulucrypt
- ddrescue-gui
- ddrescueView
- dd nut
- iloot
- python_regparse
- libmobiledevice
- ifuse
- ddrescueview
- INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
- NFS-kliënt.
Wat is nuut in weergawe 6.0:
- vaste wagwoordversoek in polkit
- vaste wagwoordversoek in teksmodus e tty
- Bash bug vaste dopskok
- bergingsbeleid altyd in ro en loop modus
- fstrim gedeaktiveer (aktiveer die ry nie in /etc/cron.weekly/fstrim) nie
- outopsie laai deur Maxim Suhanov
- (HFS-dopgehou wat hanteer word,
- Sun VTOC volume stelsel hantering vasgestel,
- verkeerde tydstrokies (wat gelyk is aan nul) word hanteer as 01/01/1970 00:00:00)
- gzrt
- img_map
- photorec gui
- undbx
- ddrescueview
- gddrescue
- disktype
- Peframe
- quickhash
- BEViewer Bulk Extractor
- ddrutility
- ataraw
- frag_find
- log2timeline plaso - supertimeline
- tinfoleak
- begin geheue dumper deur firewire
- wisselvalligheid
- 4n6-skrifte
- boot-herstel
- grub-Customizer
- Broadcom Corporation BCM4313 wireless kaart bestuurders
Wat is nuut in weergawe 5.0:
- Kernel 3.8.0-35
- Op grond van Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Klaar!
- Caine 5.0 op pendrive kan opstarten op Uefi / Uefi + secure boot / Legacy Bios / Bios.
- Caine 5.0 op DVD kan op Legacy Bios / Bios laai.
- SystemBack is die nuwe installeerder.
- Caine het 'n nuwe logo, danksy mnr Nino Salvati.
- bygevoeg / verander nie:
- gimp
- libfusedev
- fileinfo 0.6
- trace
- sdparm
- log2timeline 0.64
- rdiff
- mdbtool
- undbx
- readdbx
- myrescue
- libshadow vshadowmount
- ZFS-lont
- fmount
- RDD
- unhide
- ext3grep
- e2undel
- herstel
- bulk_extractor
- gzrecover
- dislocker
- undbx
- aoetools
- boot-herstel
- grub-Customizer
- Broadcom Corporation BCM4313 wireless kaart bestuurders
Wat is nuut in weergawe 3.0:
- Kern 3.2.0-32
- MATE 1.4
- iphonebackupanalyzer
- Exiftool Phil Harvey
- tcpflow
- tshark
- john
- wireshark
- firefox
- vinetto
- mdbtool
- gdisk
- LVM2
- tcpdump
- Mobius
- QuickHash
- SQLiteBrowser
- FRED
- docanalyzer
- nerohistanalyzer
- knowmetanalyzer
- PEFrame
- grokEVT
- zenmap (nmap)
- BlackBerry gereedskap
- IDevice tools
Nuwe NAUTILUS Scripts
Wat is nuut in weergawe 2.0:
van die digitale ondersoek
Wat die nuwe in weergawe 1.5:.
- opgedateer kern 2,6-24,25
- Added:
- lnk_parse
- lnk.sh
- Mork
- steghide
- UserAssist
- dos2unix
- chntpw
- tkdiff
- xdeview
- md5deep, voorste opgedateer
- laaiers vaste
- handleiding opgedateer
- readme.txt in-die bash skrifte gids
- Photorec en TestDisk en forensiese XSteg in-die spyskaart
- Added Venster lys en Wys Desktop.
Wat die nuwe in weergawe 0.5:
- - WinTaylor, forensiese frontend vir Windows omgewing
- - IE-compatible HTML bladsy aan forensiese gereedskap-die loop in Windows
- - NTFS-3G opgedateer om 2009/01/01 (los 'n NTFS-3G fout)
- - New boot opsie: teks modus .
- - Ubuntu 8.04 pakkette opgedateer
- - Firefox 3.0.6
- - Gtkhash, frontend vir hashing lêers
- - New Reporting kenmerke: ondersoeker naam en saak Added
- - Multi-taal verslag: italian, Engels, Duits, Frans en Portugees
- - Begin Firefox met die lys van gereedskap en 'n kort benutting handleiding .
Kommentaar nie gevind