The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от opennews (??), 10-Ноя-18, 21:21 
Увидел свет (http://www.caine-live.net/page6/files/category-release.html) релиз CAINE 10.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию. Поддерживается загрузка Live-образа в оперативную память. Unix и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 3.6 Гб (x86_64).

В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (https://sourceforge.net/projects/air-imager/) (Automated Image & Restore), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.


Основные новшества:


-  Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
-  В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
-  Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
-  В состав включены пакеты Recoll (https://www.lesbonscomptes.com/recoll/), Afro (https://github.com/cugu/afro), Stegosuite (https://stegosuite.org/), а также утилиты  gMTP и ADB для взаимодействия с мобильными устройствами. -  Добавлена поддержка файловой системы APFS (Apple File System);
-  Обновлён фреймворк OSINT (https://osintframework.com/) и представлены новые утилит на его базе  Carbon14 (https://github.com/Lazza/Carbon14) и OsintSpy (https://github.com/SharadKumar97/OSINT-SPY).
-  Платформа Autopsy (http://www.sleuthkit.org/autopsy/index.php) обновлена до выпуска 4.9.
-  Добавлены инструменты для криминалистического анализа разделов с BTRFS.
-  Добавлена поддержка накопителей  NVME SSD.
-  Отключен по умолчанию SSH-сервер.

URL: https://www.caine-live.net/
Новость: https://www.opennet.ru/opennews/art.shtml?num=49591

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  –7 +/
Сообщение от Аноним (1), 10-Ноя-18, 21:21 
Значки на рабочем столе, плохие иконки, и скучные обои всё портят. Похоже, дистрибутив нацелен на ванабе специалистов, привыкших к венде 30 летней давности. А бэкдоры для удалённого контроля в комплекте идут, как это принято в подобном софте?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +10 +/
Сообщение от пользователь божественной бубунточки (?), 10-Ноя-18, 21:55 
> Значки на рабочем столе, плохие иконки, и скучные обои всё портят. [skip]привыкших
> к венде 30 летней давности.

чувак, это mate.
Теперь ты знаешь о линуксе всё, и нам придется тебя убить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от A.Stahl (ok), 10-Ноя-18, 22:08 
>это mate

Его что, настраивали пьяные КДЕшники по ТЗ составленному гномерами?
В жизни бы не подумал что МАТЕ можно так испохабить. А уж зачем это делать наверное вообще никто не сможет понять.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  –3 +/
Сообщение от Аноним (1), 10-Ноя-18, 22:09 
А, ну я лет 15 не пользуюсь второгномом, но и тот вроде так не выглядел. Ужасно, просто ужасно. Ну хотя в принципе специализированный дистрибутив, если скриптов накидали, наверно сойдёт как сборочка на посмотреть. Так это, данный дистрибутив сертифицирован спецслужбами США?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от КГБ СССР (?), 10-Ноя-18, 23:39 
> Так это, данный дистрибутив сертифицирован спецслужбами США?

Ну разумеется нет. Это такой итальянский бoлжeнoс для провинциальных кибервасянов из пивной. :)

Кульхацкеры набросали в бубунту программ «для безопасносТности», добавили нескучных обоев — ура, новая звезда взошла на небосклоне! Шнайер посрамлён.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Orduemail (ok), 11-Ноя-18, 18:05 
Новость об инструменте для выявления скрытых данных, а аноним опеннета об иконках и обоях.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (23), 12-Ноя-18, 07:24 
Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (25), 12-Ноя-18, 16:15 
Любая новость со скриншотом рабочего стола автоматически становится новостью про обои и иконки.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Orduemail (ok), 12-Ноя-18, 16:25 
> Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.

Опять: "стрёмные". Я вижу в тебе гиперозабоченность гуишными рюшечками.

Не надо их убирать. Они довольно информативны, ты увидишь это если сможешь преодолеть своё обсессивное расстройство на почве гуя.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от none_first (ok), 12-Ноя-18, 16:26 
> Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.

анекдот (один из вариантов):
"В цирк, устраиваться на работу дерссировщиком, приходит мужик...
Его спрашивают - что умеете?
- Все
- а так? - выходит тетка с тигром, тетка обнажает грудь, тигр лижет...
- без проблем - только тигра уберите..."

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

6. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Anon4 (?), 10-Ноя-18, 22:31 
>> В состав входят такие средства, как GtkHash, ... SSdeep, ...

Кто пользовался, подскажите, а есть в наличии консольные MD5 и RIPEMD-160? Очень надо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (7), 10-Ноя-18, 22:38 
Мда, вот как раз все бандиты на btrfs свои данные хранят)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от КГБ СССР (?), 10-Ноя-18, 23:28 
> Мда, вот как раз все бандиты на btrfs свои данные хранят)))

По представлениям кибервасянов из ближайшей рюмочной именно так выглядят дистрибутивы для специалистов по кибербезопасности. Во время работы специалиста по экрану течёт жир^W^W бегут зелёные флуоресцирующие цыферки и буковки на чорном-пречорном фоне, как в Матрице.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (15), 11-Ноя-18, 08:14 
вполне атмосферно для снятия информации с тривиальных устройств в рабочем состоянии в нежесткой обстановке
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от КГБ СССР (?), 11-Ноя-18, 10:24 
> вполне атмосферно для снятия информации с тривиальных устройств в рабочем состоянии в
> нежесткой обстановке

Просто смешно всё это выглядит. :)

Если бы я делал такой дистрибутив, то уж никак не на бубунте, а скорее всего на чём-то вроде SystemRescueCd.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +3 +/
Сообщение от Аноним (15), 11-Ноя-18, 11:15 
оружие в руках микки-мауса всё равно оружие
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  –3 +/
Сообщение от КГБ СССР (?), 10-Ноя-18, 23:31 
С нескучными обоями всё в порядке — кульхацкеры подтверждают:

https://www.caine-live.net/gallery/users.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (13), 11-Ноя-18, 02:51 
О боже, у них такие брутальные лица. Уже чувствую фантомные боли от паяльника.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Коммунист (?), 11-Ноя-18, 03:29 
Как будто они будут вставлять паяльник. Для этого есть специально обученные люди.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

11. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (11), 10-Ноя-18, 23:46 
А кстати, подскажите годную софтину под Linux для восстановления удаленных файлов с флешек NFS/FAT32? Такое вобще бывает?..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +2 +/
Сообщение от Шо (?), 11-Ноя-18, 00:30 
Пардон, а testdisk не годится?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +3 +/
Сообщение от Аноним (21), 12-Ноя-18, 00:50 
Если не волнует закрытый исходный код и варёзность, то R-STUDIO (не путать со средой разработки RStudio, которая появилась позже). В ней, конечно, полно фич, не нужных вам (например, возможность запустить программный агент на удалённом ПК, прицепиться к нему по сети и восстанавливать данные, сборка разрушенных рейд-массивов), но вот если надо вытащить как можно больше данных И желательно с сохранением структуры каталогов - я пробовал много инструментов, как проприетарных, так и свободных, эта утилита показывает наибольший процент.

Но, увы, платная и проприетарная. И к линус-версии варёз (серийник) есть не на самую свежую версию (но есть и лайв-сиди на базе Лмнукс со вшитым серийником, там свежак).

А если нужна свободная, но не такая эффективная, то PhotoRec

Ещё можно посмотреть на DMDE. Если не изменяет память, автор выдаёт бесплатные лицензии тем, кто предоставит доказательства своего бедственного материального положения (если нет денег чтобы купить за 500 рублей).

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от Аноним (29), 13-Ноя-18, 05:36 
>бесплатные лицензии тем, кто предоставит доказательства своего бедственного материального положения (если нет денег чтобы купить за 500 рублей)

То есть, достаточно скриншота, где видно, что оперативки меньше 8гб?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

20. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от manofringemail (?), 11-Ноя-18, 21:17 
ржунимагу, новость про новый релиз сборника прог для криминалистов, в первых 3х комментах специалисты по UX обсуждают иконки, дизайн .... гошпода ваше сидение в ГейБуках ломает восприятие! Не о том обсуждение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +2 +/
Сообщение от Orduemail (ok), 12-Ноя-18, 06:29 
> сидение в ГейБуках ломает восприятие!

Мне кажется, что гейбуки здесь ни при чём, это сидение на опеннете ломает восприятие. Отрисовка шрифтов, иконки, всякие прочие нюансы и рюшечки интерфейса вызывают здесь наиболее бурные обсуждения.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (24), 12-Ноя-18, 14:43 
Просто это показатель "сборки БедОС 1111 от васяна"
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от Orduemail (ok), 12-Ноя-18, 18:06 
> Просто это показатель "сборки БедОС 1111 от васяна"

Это показатель не сборки, а уровня анализа новости, который проводится анонимом. Если ты полистаешь историю новостей, то ты увидишь, что все дистрибутивы, за исключением, может быть, debian и redhat маркируются анонимом как "сборка от васяна". Можно заранее, даже не читая новости, чисто по заголовку новости о дистрибутиве определить, что аноним назовёт "сборкой от васяна", а что нет. Анонимная аналитика, такая аналитика...

Я тебе могу даже рассказать принципы принятия решения в голове у анонима, которые приводят к такому. Аноним не читает новости. Он опирается на шаблоны. FreeBSD не сборка от васяна, все производные от FreeBSD -- сборки от васянов. Debian не сборка от васяна, Ubuntu -- повод для холивара, остальные производные дебиана -- сборки от васяна. Ну и так далее, если составлять полное перечисление тех правил, которые есть в голове у анонима, то мы получим их не более десяти штук.

Реальное же содержимое дистрибутива, объёмы и качество работ проведённых при его создания уже никак не влияют на решение анонима. Скриншоты тоже не влияют, если по-хорошему, аноним использует их исключительно для сокрытия того факта, что при принятии решения он опирается на шаблоны: опираться на шаблоны, это типа как не иметь собственного мнения, поэтому обязательно надо придумать что-нибудь своё, что-нибудь не сводящееся к десяти простым правилам. Но фантазии недостаточно, новость читать и вникать в содержимое не позволяет либо лень, либо уровень интеллектуального развития, поэтому "что-нибудь своё" сводится всегда к одному и тому же, к гуишным рюшечкам. И вот здесь уже нет каких-либо простых правил, потому под каждый новый случай правила подправляются так, чтобы этот новый случай был бы "сборкой от васяна".

Причём, вероятно, аноним сам не осознаёт, что критика основанная на скриншотах, нужна ему для сокрытия его реального имбецильного хода мысли. Он научился этой критике из истории с БолгенОС, и, помня что тогда такая линия критики была успешна, он теперь применяет её везде, в надежде что она опять сработает. Вероятно уже даже выросло новое поколение имбецилов, которые не застали БолгенОС, а критике такого уровня научились у тех, кто застал.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Релиз CAINE 10.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от нах (?), 15-Ноя-18, 11:23 
> Если ты полистаешь историю новостей, то ты увидишь, что все дистрибутивы, за исключением, может
> быть, debian и redhat маркируются анонимом как "сборка от васяна".

а это разьве не так и есть? (ну за вычетом suse, которая так не маркируется и какой-нибудь ненужно-slackware, где васяна зовут Патрик)

> Он опирается на шаблоны. FreeBSD не сборка от васяна, все производные от FreeBSD -- сборки от
> васянов. Debian не сборка от васяна, Ubuntu -- повод для холивара, остальные производные
> дебиана -- сборки от васяна.

ну и в целом-то ведь - редко ошибается...

> Скриншоты тоже не влияют

знаешь, если на скриншоте тот еще п-ц - то еще как влияют. Впрочем, в данном случае скриншоты, действительно, не главное - точнее, они превосходят ожидания от болгеноса с закосом на "выявление скрытых данных" - ну просто потому что контингент производителей этих клонов характерный.

а для обычного клона (где в общем-то и старались ради десктопа не-такого-как-у-всех) - на что еще-то смотреть?

Так что панегрик твой - ни о чем.

P.S. ни разу не видел тут претензий к скриншотам какого-нибудь proxmox. Хотя это безусловно клон, и ни разу этого не скрывает. Просто потому что его делали  не ради скриншотов.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor