The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.11.2018 19:52  Релиз CAINE 10.0, дистрибутива для выявления скрытых данных

Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 3.6 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Основные новшества:

  • Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
  • В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
  • Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
  • В состав включены пакеты Recoll, Afro, Stegosuite, а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами.
  • Добавлена поддержка файловой системы APFS (Apple File System);
  • Обновлён фреймворк OSINT и представлены новые утилит на его базе Carbon14 и OsintSpy.
  • Платформа Autopsy обновлена до выпуска 4.9.
  • Добавлены инструменты для криминалистического анализа разделов с BTRFS.
  • Добавлена поддержка накопителей NVME SSD.
  • Отключен по умолчанию SSH-сервер.


  1. Главная ссылка к новости (https://www.caine-live.net/...)
  2. OpenNews: Релиз CAINE 9.0, дистрибутива для выявления скрытых данных
  3. OpenNews: Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений
  4. OpenNews: Ubuntu CyberPack (ALF) 1.0 - новый дистрибутив для криминалистического анализа
  5. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  6. OpenNews: Выпуск дистрибутива Parrot 4.0 с подборкой программ для проверки безопасности
Лицензия: CC-BY
Тип: Программы
Ключевые слова: caine
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 21:21, 10/11/2018 [ответить] [показать ветку] [···]     [к модератору]
  • –8 +/
    Значки на рабочем столе, плохие иконки, и скучные обои всё портят Похоже, дистр... весь текст скрыт [показать]
     
     
  • 2.3, пользователь божественной бубунточки (?), 21:55, 10/11/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    > Значки на рабочем столе, плохие иконки, и скучные обои всё портят. [skip]привыкших
    > к венде 30 летней давности.

    чувак, это mate.
    Теперь ты знаешь о линуксе всё, и нам придется тебя убить.

     
     
  • 3.4, A.Stahl (ok), 22:08, 10/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >это mate

    Его что, настраивали пьяные КДЕшники по ТЗ составленному гномерами?
    В жизни бы не подумал что МАТЕ можно так испохабить. А уж зачем это делать наверное вообще никто не сможет понять.

     
  • 3.5, Аноним (1), 22:09, 10/11/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    А, ну я лет 15 не пользуюсь второгномом, но и тот вроде так не выглядел Ужасно,... весь текст скрыт [показать]
     
     
  • 4.10, КГБ СССР (?), 23:39, 10/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Так это, данный дистрибутив сертифицирован спецслужбами США?

    Ну разумеется нет. Это такой итальянский бoлжeнoс для провинциальных кибервасянов из пивной. :)

    Кульхацкеры набросали в бубунту программ «для безопасносТности», добавили нескучных обоев — ура, новая звезда взошла на небосклоне! Шнайер посрамлён.

     
  • 2.18, Ordu (ok), 18:05, 11/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Новость об инструменте для выявления скрытых данных, а аноним опеннета об иконках и обоях.
     
     
  • 3.23, Аноним (23), 07:24, 12/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.
     
     
  • 4.25, Аноним (25), 16:15, 12/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Любая новость со скриншотом рабочего стола автоматически становится новостью про обои и иконки.
     
  • 4.26, Ordu (ok), 16:25, 12/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.

    Опять: "стрёмные". Я вижу в тебе гиперозабоченность гуишными рюшечками.

    Не надо их убирать. Они довольно информативны, ты увидишь это если сможешь преодолеть своё обсессивное расстройство на почве гуя.

     
  • 4.27, none_first (ok), 16:26, 12/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.

    анекдот (один из вариантов):
    "В цирк, устраиваться на работу дерссировщиком, приходит мужик...
    Его спрашивают - что умеете?
    - Все
    - а так? - выходит тетка с тигром, тетка обнажает грудь, тигр лижет...
    - без проблем - только тигра уберите..."

     
  • 1.6, Anon4 (?), 22:31, 10/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >> В состав входят такие средства, как GtkHash, ... SSdeep, ...

    Кто пользовался, подскажите, а есть в наличии консольные MD5 и RIPEMD-160? Очень надо

     
  • 1.7, Аноним (7), 22:38, 10/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мда, вот как раз все бандиты на btrfs свои данные хранят)))
     
     
  • 2.8, КГБ СССР (?), 23:28, 10/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Мда, вот как раз все бандиты на btrfs свои данные хранят)))

    По представлениям кибервасянов из ближайшей рюмочной именно так выглядят дистрибутивы для специалистов по кибербезопасности. Во время работы специалиста по экрану течёт жир^W^W бегут зелёные флуоресцирующие цыферки и буковки на чорном-пречорном фоне, как в Матрице.

     
     
  • 3.15, Аноним (15), 08:14, 11/11/2018 [^] [ответить]    [к модератору]  
  • +/
    вполне атмосферно для снятия информации с тривиальных устройств в рабочем состоянии в нежесткой обстановке
     
     
  • 4.16, КГБ СССР (?), 10:24, 11/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > вполне атмосферно для снятия информации с тривиальных устройств в рабочем состоянии в
    > нежесткой обстановке

    Просто смешно всё это выглядит. :)

    Если бы я делал такой дистрибутив, то уж никак не на бубунте, а скорее всего на чём-то вроде SystemRescueCd.

     
     
  • 5.17, Аноним (15), 11:15, 11/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    оружие в руках микки-мауса всё равно оружие
     
  • 1.9, КГБ СССР (?), 23:31, 10/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    С нескучными обоями всё в порядке — кульхацкеры подтверждают:

    https://www.caine-live.net/gallery/users.html

     
     
  • 2.13, Аноним (13), 02:51, 11/11/2018 [^] [ответить]    [к модератору]  
  • +/
    О боже, у них такие брутальные лица. Уже чувствую фантомные боли от паяльника.
     
     
  • 3.14, Коммунист (?), 03:29, 11/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Как будто они будут вставлять паяльник. Для этого есть специально обученные люди.
     
  • 1.11, Аноним (11), 23:46, 10/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А кстати, подскажите годную софтину под Linux для восстановления удаленных файлов с флешек NFS/FAT32? Такое вобще бывает?..
     
     
  • 2.12, Шо (?), 00:30, 11/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Пардон, а testdisk не годится?
     
  • 2.21, Аноним (21), 00:50, 12/11/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Если не волнует закрытый исходный код и варёзность, то R-STUDIO не путать со ср... весь текст скрыт [показать]
     
     
  • 3.29, Аноним (29), 05:36, 13/11/2018 [^] [ответить]     [к модератору]  
  • +/
    То есть, достаточно скриншота, где видно, что оперативки меньше 8гб ... весь текст скрыт [показать]
     
  • 1.20, manofring (?), 21:17, 11/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ржунимагу, новость про новый релиз сборника прог для криминалистов, в первых 3х комментах специалисты по UX обсуждают иконки, дизайн .... гошпода ваше сидение в ГейБуках ломает восприятие! Не о том обсуждение.
     
     
  • 2.22, Ordu (ok), 06:29, 12/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > сидение в ГейБуках ломает восприятие!

    Мне кажется, что гейбуки здесь ни при чём, это сидение на опеннете ломает восприятие. Отрисовка шрифтов, иконки, всякие прочие нюансы и рюшечки интерфейса вызывают здесь наиболее бурные обсуждения.

     
  • 2.24, Аноним (24), 14:43, 12/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Просто это показатель "сборки БедОС 1111 от васяна"
     
     
  • 3.28, Ordu (ok), 18:06, 12/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Это показатель не сборки, а уровня анализа новости, который проводится анонимом ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor