CAINE 9.0 "Quantum": La nueva versión de la distro de análisis forense digital
Que es CAINE?
CAINE (Computer Aided INvestigative Environment) es una distribución GNU/Linux de origen italiano especializada en la informática forense, que se puede ejecutar en modo live, también se puede manejar de forma remota vía VPN o se puede instalar en nuestro equipo mediante su instalador Systemback.
CAINE está basada en Ubuntu 16.04 LTS, viene con kernel 4.4 y con el escritorio MATE repleto de scripts .
Herramientas de CAINE
- OSINT (Infoga, TheHarvester, Tinfoleak).
- Análisis y recuperación de datos (Autopsy, BEViewer Bulk Extractor, Fred, Mobius, Photorec, Qphotorec, RecuperaBit, Testdisk, TkDiff, XALL 1.5, Xdeview).
- Herramientas de discos (GuyMager, DDRescue-Gui, XHFS, Xmount-GUI, dd Utility, DdrescueView, BlockON/OFF, IMG_MAP, iMount, RecuperaBit, SafeCopy, Tesdisk, VHDIinfo, VHDIMount).
- Bases de datos (SQLite database browser, Squiteman).
- Comprobación de Hash (GTKHash, QuickHash).
- Malware (PDF Analysis, PEFrame, Yara, VolDiff).
- Análisis de memoria (Inception, Volatility, Vshot, MemDump).
- Análisis forense de móviles (ADB, Blackberry and Idevice scripts, iLoot, iPhone Backup Analizer, LibMobileDevice).
- Análisis de redes (Wireshark, Netdiscover, Zenmap).
- Generadores de lineas de tiempo (Nbtempo, Log2Timeline, NBTEMPOX).
Novedades en CAINE 9
- RegRipper: herramienta escrita en Perl y con interfaz gráfica que permite extraer información del registro de Windows.
- VolDiff: script en Python que permite identificar malware en sistemas Windows.
- Safecopy: herramienta especializada en recuperar datos de CD’s y otros dispositivos similares.
- PFF Tools: se trata de una biblioteca que permite en Linux el acceso a formatos PFF y OFF, utilizados por programas como Microsoft Outlook.
- Plistutil: herramienta para convertir a binario, los archivos de lista de propiedades en formato XML que utiliza Apple en sus sistema Mac OS X.
- Mouseemu: Se trata de un emulador de ratón, que puede ser utilizado en trackpads.
- Nbtempo: script de Bash para hacer lineas de tiempo y presentarlas en formato CSV.
- Infoga: herramienta para obtener información de cuentas de correo electrónico.
- TheHarvester: un programa para cosechar datos de fuentes públicas: mails, nombres de subdominios, puertos abiertos, banners, claves públicas, nombres de empleados, etc.
- Tinfoleak: herramienta opensource para obtener información de los usuarios de twitter (nombre, imágenes, localización…)
- Regmount y ligregf-utils: en ambos casos, se trata de software para acceder al Windows NT Registry File (REGF).
Importante CAINE 9.0 solo tiene versión para equipos de 64 bits y también se ha deshabilitado de forma predeterminada el servidor SSH y actualizado su colección de herramientas para sistemas Windows
Descarga: CAINE 9.0