CAINE 9.0 "Quantum": La nueva versión de la distro de análisis forense digital

CAINE 9.0 "Quantum": La nueva versión de la distro de análisis forense digital

Que es CAINE?

CAINE (Computer Aided INvestigative Environment) es una distribución GNU/Linux de origen italiano especializada en la informática forense, que se puede ejecutar en modo live, también se puede manejar de forma remota vía VPN o se puede instalar en nuestro equipo mediante su instalador Systemback.

CAINE está basada en Ubuntu 16.04 LTS, viene con kernel 4.4 y con el escritorio MATE repleto de scripts .

Herramientas de CAINE

  • OSINT (Infoga, TheHarvester, Tinfoleak).
  • Análisis y recuperación de datos (Autopsy, BEViewer Bulk Extractor, Fred, Mobius, Photorec, Qphotorec, RecuperaBit, Testdisk, TkDiff, XALL 1.5, Xdeview).
  • Herramientas de discos (GuyMager, DDRescue-Gui, XHFS, Xmount-GUI, dd Utility, DdrescueView, BlockON/OFF, IMG_MAP, iMount, RecuperaBit, SafeCopy, Tesdisk, VHDIinfo, VHDIMount).
  • Bases de datos (SQLite database browser, Squiteman).
  • Comprobación de Hash (GTKHash, QuickHash).
  • Malware (PDF Analysis, PEFrame, Yara, VolDiff).
  • Análisis de memoria (Inception, Volatility, Vshot, MemDump).
  • Análisis forense de móviles (ADB, Blackberry and Idevice scripts, iLoot, iPhone Backup Analizer, LibMobileDevice).
  • Análisis de redes (Wireshark, Netdiscover, Zenmap).
  • Generadores de lineas de tiempo (Nbtempo, Log2Timeline, NBTEMPOX).

Novedades en CAINE 9

  • RegRipper: herramienta escrita en Perl y con interfaz gráfica que permite extraer información del registro de Windows.
  • VolDiff: script en Python que permite identificar malware en sistemas Windows.
  • Safecopy: herramienta especializada en recuperar datos de CD’s y otros dispositivos similares.
  • PFF Tools: se trata de una biblioteca que permite en Linux el acceso a formatos PFF y OFF, utilizados por programas como Microsoft Outlook.
  • Plistutil: herramienta para convertir a binario, los archivos de lista de propiedades en formato XML que utiliza Apple en sus sistema Mac OS X.
  • Mouseemu: Se trata de un emulador de ratón, que puede ser utilizado en trackpads.
  • Nbtempo: script de Bash para hacer lineas de tiempo y presentarlas en formato CSV.
  • Infoga: herramienta para obtener información de cuentas de correo electrónico.
  • TheHarvester: un programa para cosechar datos de fuentes públicas: mails, nombres de subdominios, puertos abiertos, banners, claves públicas, nombres de empleados, etc.
  • Tinfoleak: herramienta opensource para obtener información de los usuarios de twitter (nombre, imágenes, localización…)
  • Regmount y ligregf-utils: en ambos casos, se trata de software para acceder al Windows NT Registry File (REGF).

Importante CAINE 9.0 solo tiene versión para equipos de 64 bits y también se ha deshabilitado de forma predeterminada el servidor SSH y actualizado su colección de herramientas para sistemas Windows

Descarga: CAINE 9.0


Share Tweet Send
0 Comments
Loading...
You've successfully subscribed to Tecnonucleous
Great! Next, complete checkout for full access to Tecnonucleous
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.