Seguridad Informática Forense (CAINE v1.5)
CAINE (Computer Aided Investigative Environment), es una distribución GNU/Linux en modo LiveCD & Live USB creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.
El proyecto CAINE (Computer Aided INvestigative Environment) no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen (ej. Felix FCCU, Deft, entre otras).
CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.
El proyecto CAINE proporciona al usuario las siguientes novedades:
Fácil interoperabilidad durante todo el análisis (Preservación, Recolección, Análisis, Reportes).
Amigable entorno gráfico.
Ubuntu como sistema base, ello implica un fácil uso y fácil instalación o adaptación sobre nuestro entorno de trabajo.
Generación semi-automática de reportes.
Algunas herramientas incluídas:
Grissom Analyzer
Automated Image & Restore (AIR)
Guymager
Foremost and Scalpel
Autopsy 2.21 and TSK 3.0
SFDumper
Fundl
Stegdetect
Ophcrack
Capturas de pantalla de CAINE (Computer Aided INvestigative Environment)
Se incorpora el WinTaylor, un frontend de analisis forense para entornos windows
Paginas HTML compatibles con internet explorer para correr herramientas forenses en Windows
Actualizado el Ntfs-3g a la versión 2009.1.1 (resolviendo un bug del ntfs-3g)
Nueva opción del menú de inicio: Modo Texto
Actualizados los paquetes de Ubuntu 8.04 (CAINE esta basado en ubuntu)
Nueva versión del Firefox 3.0.6
Nueva herramienta para realizar hashing de archivos (Gtkhash)
Nuevas opciones en los reportes: se agrego el nombre del investigador y del reporte
Reportes Multilenguaje (No incluye español aún)
Cuando se inicia Firefox se abre un listado con las herramientas y un breve manual de utilización.
Descarga: Aquí
Fuentes: http://www.caine-live.net
Categories:
Herramientas de seguridad,
iT,
Seguridad informatica
Publicar un comentario