CAINE 9.0 "Quantum": La nueva versión de la distro de análisis forense digital

CAINE 9.0 "Quantum": La nueva versión de la distro de análisis forense digital

Que es CAINE?

CAINE (Computer Aided INvestigative Environment) es una distribución GNU/Linux de origen italiano especializada en la informática forense, que se puede ejecutar en modo live, también se puede manejar de forma remota vía VPN o se puede instalar en nuestro equipo mediante su instalador Systemback.

CAINE está basada en Ubuntu 16.04 LTS, viene con kernel 4.4 y con el escritorio MATE repleto de scripts .

Herramientas de CAINE

  • OSINT (Infoga, TheHarvester, Tinfoleak).
  • Análisis y recuperación de datos (Autopsy, BEViewer Bulk Extractor, Fred, Mobius, Photorec, Qphotorec, RecuperaBit, Testdisk, TkDiff, XALL 1.5, Xdeview).
  • Herramientas de discos (GuyMager, DDRescue-Gui, XHFS, Xmount-GUI, dd Utility, DdrescueView, BlockON/OFF, IMG_MAP, iMount, RecuperaBit, SafeCopy, Tesdisk, VHDIinfo, VHDIMount).
  • Bases de datos (SQLite database browser, Squiteman).
  • Comprobación de Hash (GTKHash, QuickHash).
  • Malware (PDF Analysis, PEFrame, Yara, VolDiff).
  • Análisis de memoria (Inception, Volatility, Vshot, MemDump).
  • Análisis forense de móviles (ADB, Blackberry and Idevice scripts, iLoot, iPhone Backup Analizer, LibMobileDevice).
  • Análisis de redes (Wireshark, Netdiscover, Zenmap).
  • Generadores de lineas de tiempo (Nbtempo, Log2Timeline, NBTEMPOX).

Novedades en CAINE 9

  • RegRipper: herramienta escrita en Perl y con interfaz gráfica que permite extraer información del registro de Windows.
  • VolDiff: script en Python que permite identificar malware en sistemas Windows.
  • Safecopy: herramienta especializada en recuperar datos de CD’s y otros dispositivos similares.
  • PFF Tools: se trata de una biblioteca que permite en Linux el acceso a formatos PFF y OFF, utilizados por programas como Microsoft Outlook.
  • Plistutil: herramienta para convertir a binario, los archivos de lista de propiedades en formato XML que utiliza Apple en sus sistema Mac OS X.
  • Mouseemu: Se trata de un emulador de ratón, que puede ser utilizado en trackpads.
  • Nbtempo: script de Bash para hacer lineas de tiempo y presentarlas en formato CSV.
  • Infoga: herramienta para obtener información de cuentas de correo electrónico.
  • TheHarvester: un programa para cosechar datos de fuentes públicas: mails, nombres de subdominios, puertos abiertos, banners, claves públicas, nombres de empleados, etc.
  • Tinfoleak: herramienta opensource para obtener información de los usuarios de twitter (nombre, imágenes, localización…)
  • Regmount y ligregf-utils: en ambos casos, se trata de software para acceder al Windows NT Registry File (REGF).

Importante CAINE 9.0 solo tiene versión para equipos de 64 bits y también se ha deshabilitado de forma predeterminada el servidor SSH y actualizado su colección de herramientas para sistemas Windows

Descarga: CAINE 9.0