CAINE

CAINE ("Computer Aided Investigation Environment") yra laisvai platinamas ir atviro kodo GNU / Linux platinimas, orientuota į darbalaukį operacinė sistema, pagrįsta naujausia pasauline "LTS" (ilgalaikio palaikymo) versija. & rsquo; labiausiai populiarus "Linux", "Ubuntu" platinimas ir sukurtas naudoti skaitmeninės ekspertizės operacijoms.

"CAINE" paskirstymą galima nemokamai atsisiųsti iš "Softoware" kaip hibridinio "Live DVD ISO" atvaizdo, kuriame yra programinės įrangos paketų, optimizuotų tik 64 bitų (x86_64 / amd64) aparatinės įrangos platformoms. Esant hibridui, ISO atvaizdas gali būti įrašytas tuščiame DVD diske arba USB atmintinėje, kurios talpa yra 4 GB ar didesnė, todėl galite paleisti OS iš BIOS savo kompiuteryje.

Iš įkrovos meniu vartotojas galės paleisti gyvą sistemą įprastu konfigūracija arba saugiu grafiniu režimu, atlikti sistemos atminties (RAM) diagnostikos testą, paleisti esamą operacinę sistemą iš vietos disko, taip pat tiesiogiai paleisti montuotoją, keisti kalbą ir pridėti papildomų branduolio parametrų.

"Xfce" yra atsakingas už grafinę sesiją

"CAINE" numatytoji ir vienintelė grafinė darbastalio aplinka yra "Xfce", kuri suteikia vartotojams labai lengvą ir mažai išteklių sąsają, kuri naudoja tradicinį išdėstymą, sudarytą iš vienos skaidrios plokštumos, esančio apatiniame ekrano krašte. Komanda apima įvairius naudingus elementus, tokius kaip pagrindinis meniu, programų paleidimo priemonė, užduočių tvarkyklė ir sistemos dėklo sritis.

Sukurtas iš žemės, kad būtų galima naudoti skaitmeninėms teismo ekspertizėms, CAINE platinimas yra iš anksto įkeltas su įvairiomis priemonėmis, kurios gali būti naudojamos įvairiems skaitmeniniams teismo eksperimentams. Tai yra "Mobius", "Autopsy", "PhotoRec", "QuickHash", "TestDisk", "XDview", "FMount", "NBTempo", "Fred", nuotolinė failų sistemos replikacija, "Log2Timeline", "TkDiff" ir "XHFS".

Kas naujo šiame leidime:

• ADDED / CHANGE CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, PFF įrankiai, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount ir libregf-utils.
• daug ir daug scenarijų ir programų ....
• SSH serveris išjungtas pagal numatytuosius nustatymus (žr. rankinį puslapį, kad jį įjungtumėte).
• Autopsija 2.24 fiksuota - srch_strings pakeistas "GNU stygomis" & quot; pervadintas į srch_strings.
• daugelis kitų tvirtinimo ir programinės įrangos atnaujinimo.
• "Windows" pusė:
• "Windows Side", skirtas "Windows incidentų atsakymui" / "Live" analizė "Windows" sistemose.
• Įrankiai: "Nirsoft suite + launcher", "WinAudit", "MWSnap", "Arsenal Image Mounter", "FTK Imager", "Hex Editor", "JpegView", "Network Tools", "NTFS Journal viewer", "Photorec & TestDisk", "QuickHash", "NBTempoW", "USB Write Protector", "VLC", "Windows File Analyzer" .

Kas naujo versijoje 8.0:

• branduolys 4.4.0-45
• Pagal Ubuntu 16.04 64BIT - UEFI / SECURE BOOT paruošta!
• "CAINE 8.0" gali paleisti "Uefi / Uefi +" saugųjį paleidimą / "Legacy Bios" / "Bios".
• "SystemBack" yra diegimo programa.
• Svarbios naujienos yra tai, kad CAINE 8.0 blokuoja visus blokinius įrenginius (pvz., / dev / sda), tik skaitymo režimu. Galite naudoti įrankį su GUINE pavadinimu BlockON / OFF, esančiu CAINE darbalaukyje.
• Šis naujas rašymo blokavimo metodas užtikrina, kad visi diskai iš tikrųjų saugomi nuo netyčinio rašymo operacijų, nes jie yra užrakinti tik skaitymo režimu.
• Jei norite parašyti diską, galite jį atrakinti naudodami "BlockOn" / "išjungtą" arba naudodami "Mounter" keisti politiką įrašomame režime.
• Kitas svarbus naujienas - tai VNC serveris ir klientas, skirtas CAINE valdyti nuotoliniu būdu, ir galiausiai paleisties metu CAINE visada yra greitesnė.
• "CAINE 8.0" gali paleisti RAM (toram).
• PRIDĖTA / CHANGED:
• IMG_MAP (paveikslėlis dd / raw ir ewf mounter)
• XAll 1.5
• "RecuperaBit"
• SQLParse
• PEFrame
• Yara
• PDF analizė
• MemDump
• ADB ir LibMobileDevice
• Gigolo (tinklo failų sistemos klientas)
• "Shrew" (VPT tvarkyklė)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount ir vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• daug ir daug scenarijų ir programų
• NAUJAS "RBFstab" ir "Mounter":
• "rbfstab" yra įrankis, kuris yra įjungtas įkrovos metu arba kai įrenginys yra prijungtas. Jis rašo tik skaityti įrašus į / etc / fstab, taigi prietaisai yra saugiai sumontuoti teismo ekspertizės vaizdavimui / tyrimui. Tai savarankiškai įdiegiama su "rbfstab -i" ir gali būti išjungta naudojant "rbfstab -r". Jame yra daug patobulinimų, palyginti su ankstesniais "rebuildfstab" įsikūnijimais. "Rebuildfstab" yra tradicinis būdas, skirtas tik skaitymui susieti su nusikalstamumo srities paskirstymais.
• "mounter" & quot; yra GUI montavimo įrankis, kuris yra sistemos dėkle. Paspaudus kairįjį sistemos dėklo piktogramos piktogramą, jis aktyvuoja langą, kuriame vartotojas gali pasirinkti įrenginius, kurie gali būti montuojami arba nenaudojami. Suaktyvinus "rbfstab", visi įrenginiai, išskyrus tuos, kurių tūrinė etiketė "RBFSTAB", yra montuojami tik skaitymui. Įprastam vartotojui su "rbfstab" suaktyvintas sąskaitytojas suderintu sąsaja vartotojams neįmanoma montuoti bloko įrenginių Caja (failų naršyklėje).
• Mounter yra diegimo programa, kuri paleidžiama sistemos dėkle.
• "Live Caja" scenarijų peržiūra:
• "CAINE" apima "Caja" interneto naršyklėje įjungtus scenarijus, skirtus patikrinti priskirtus failus paprastu. Šiuo metu scenarijai gali atlikti daugybę duomenų bazių, interneto istorijų, "Windows" registrų, ištrintų failų ir EXIF ​​duomenų ekstraktą tekstiniams failams supaprastinti. "Quick View" įrankis automatizuoja šį procesą, nustatydamas failo tipą ir pateikdamas jį tinkamu įrankiu.
• Gyvų peržiūros Caja scenarijai taip pat leidžia lengviau pasiekti administracines funkcijas, pvz., prijungti prijungtą įrenginį, kuris gali būti įrašomas, nusileisti į apvalkalą arba atidaryti langą Caja su administratoriaus teisėmis. "Išsaugoti kaip įrodymai" scenarijus parašys pasirinktą (-as) failą (-us) į "Evidence" aplanką darbalaukyje ir, jei norite, sukurti teksto ataskaitą apie failą, kuriame yra failo metaduomenų, ir tyrėjo komentarą.
• Unikalus scenarijus, "Identify iPod Owner" & quot ;, įtrauktas į įrankių rinkinį. Šis scenarijus aptinka pridėtą ir sumontuotą iPod įrenginį, parodo įrenginio metaduomenis (dabartinis naudotojo vardas, įrenginio serijos numeris ir pan.). Tyrėjas turi galimybę ieškoti paskirtų medijos failų ir nepaskirstytos vietos "iTunes" naudotojo informacijai, esančiai žiniasklaidoje, įsigytoje per "Apple iTunes" parduotuvę, t. Y. Realiuoju vardu ir el. Pašto adresu.
• Gyvo peržiūros scenarijai yra nebaigta darbas. Galimi ir daugybė kitų scenarijų, taip pat esamų scenarijų patobulinimai. "CAINE" kūrėjai palankiai vertina prašymus teikti funkcijas, pranešimus apie klaidas ir kritiką.
• Peržiūros scenarijus gimė iš noro padaryti paprastą įrodymų išgavinimą bet kuriam tyrėjui, turinčiam pagrindinių kompiuterio įgūdžių. Jie leidžia tyrėjui gauti pagrindinius įrodymus, kad būtų paremtas tyrimas, nesant pažengusių kompiuterinių kriminalistikos mokymo poreikių arba laukiant kompiuterinės ekspertizės laboratorijos. Kompiuterinės ekspertizės laboratorijos gali naudoti scenarijus įrenginio triažo ir likusio CAINE įrankių rinkinio visiško teismo ekspertizės!
• Šakninės failų sistemos suklastojimas PATCH:
• Pataisa keičia būdą, kaip Casper ieško įkrovos terpės. Pagal numatytuosius nustatymus "Casper" žiūri į standžiojo disko, CD / DVD diskų ir kai kurių kitų įrenginių paleidžiant sistemą (scenos metu, kai sistema bando rasti įkrovos terpę su teisingu šriftų failų sistemos atvaizdu - nes įprastų įkrovos nėra perduoti duomenis apie žiniasklaidą, naudojamą paleisti į operacinę sistemą, naudojant "Live CD" konfigūracijas). Mūsų pataisos yra įdiegtos CD / DVD versijose CAINE ir leidžiamos tik CD / DVD tikrinimai "Casper". Tai išsprendžia klaidą, kai Casper pasirenka ir paleidžia netikrą šakninių failų sistemos vaizdus įrodinėjamuose medijose (standžiojo disko ir tt).

Kas naujo versijoje 7.0:

• Kernel 3.13.0-66
• Remiantis Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT pasirengusi!
• "Caine 7.0" gali paleisti Uefi / Uefi + saugų įkrovos / "Legacy Bios" / "Bios".
• "SystemBack" yra diegimo programa.
• Svarbios naujienos yra tai, kad CAINE 7.0 blokuoja visus blokinius įrenginius (pvz., / dev / sda) tik skaitymo režimu. Galite naudoti įrankį su GUI pavadinimu BlockON / OFF, esančiu "Caine's Desktop".
• Šis naujas rašymo blokavimo metodas užtikrina, kad visi diskai iš tikrųjų saugomi nuo netyčinio rašymo operacijų, nes jie yra užrakinti tik skaitymo režimu.
• Jei norite parašyti diską, galite jį atrakinti naudodami "BlockOn" / "išjungtą" arba naudodami "Mounter" keisti politiką įrašomame režime.
• Dar viena svarbi naujiena yra "VNC" serveris ir klientas, skirtas valdyti "Caine" nuotoliniu būdu, ir pagaliau "Caine" visada yra greitesnis paleidimo metu.
• "Caine 7.0" gali paleisti RAM (toram).
• PRIDĖTA / CHANGED:
• nustatytas FMOUNT
• XAll
• "BTCScan" ("Bitcoin" skaitytuvas)
• dmraid
• okteta
• x11vnc serveris
• gvncviewer
• ssh
• openssh
• wput
• neblokuoti (blokuoti RO / RW blokavimo įrenginiuose)
• mount-nfs
• skalpelis 2.1
• naujas peframe
• užtvankos
• find_times
• parse_VSS_RFC
• atnaujinti 4n6 scenarijai
• greitas atnaujinimas
• BleachBit
• Oda,
• vshot
• zulucrypt
• ddrescue-GUI,
• ddrescueView
• dd įrankis
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• "NFS" klientas.

Kas naujo 6.0 versijoje:

• fiksuoto slaptažodžio užklausa polkit
• fiksuoto slaptažodžio užklausa textmode e tty
• "Bash" klaida fiksuota "shellshock"
• montuoti politiką visada ro ir ciklo režimu
• "fstrim" išjungta (įjunkite eilutę /etc/cron.weekly/fstrim).
• autopsija, kurią patobulino Maksimas Suhanovas
• (HFS katalogai tvarkomi fiksuoto,
• Sun VTOC tūrio sistema tvarkoma fiksuota,
• neteisingi laiko žymos (kurios yra lygios nuliui) tvarkomos kaip 01/01/1970 00:00:00)
• gzrt
• img_map
• fotorecai
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• "BEViewer Bulk Extractor"
• ddrutility
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• paleidimo atminties daviklis naudojant firewire
• nepastovumas
• 4n6-scenarijai
• įkrovos taisymas
• "Grub-Customizer"
• "Broadcom Corporation BCM4313" bevielio ryšio kortelių tvarkyklės

Kas naujo 5.0 versijoje:

• branduolys 3.8.0-35
• Remiantis Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Pasiruošę!
• Caine 5.0 "Pendrive" gali paleisti "Uefi / Uefi +" saugią įkrovą / Legacy Bios / Bios.
• "Caine 5.0" DVD diske galima įkelti "Legacy Bios" / "Bios".
• "SystemBack" yra naujas diegimo programa.
• "Caine" turi naują logotipą, nes p. Nino Salvati.
• PRIDĖTA / CHANGED:
• gimp
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0.64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• zfs-saugiklis
• Fmount
• rdd
• atrodo
• ext3grep
• e2undel
• atkurti
• bulk_extractor
• gzrecover
• "dislocker"
• undbx
• aoetools
• įkrovos taisymas
• "Grub-Customizer"
• "Broadcom Corporation BCM4313" bevielio ryšio kortelių tvarkyklės

Kas naujo 3.0 versijoje:

• Kernel 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• jonas
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• "Mobius"
• "QuickHash"
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• žinių analizatorius
• PEFrame
• grokEVT
• zenmap (nmap)
• "BlackBerry" įrankiai
• "Įrankiai"

Nauji NAUTILUS skriptai