The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз CAINE 10.0, дистрибутива для выявления скрытых данных

10.11.2018 19:52

Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 3.6 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Основные новшества:

  • Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
  • В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
  • Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
  • В состав включены пакеты Recoll, Afro, Stegosuite, а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами.
  • Добавлена поддержка файловой системы APFS (Apple File System);
  • Обновлён фреймворк OSINT и представлены новые утилит на его базе Carbon14 и OsintSpy.
  • Платформа Autopsy обновлена до выпуска 4.9.
  • Добавлены инструменты для криминалистического анализа разделов с BTRFS.
  • Добавлена поддержка накопителей NVME SSD.
  • Отключен по умолчанию SSH-сервер.


  1. Главная ссылка к новости (https://www.caine-live.net/...)
  2. OpenNews: Релиз CAINE 9.0, дистрибутива для выявления скрытых данных
  3. OpenNews: Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений
  4. OpenNews: Ubuntu CyberPack (ALF) 1.0 - новый дистрибутив для криминалистического анализа
  5. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  6. OpenNews: Выпуск дистрибутива Parrot 4.0 с подборкой программ для проверки безопасности
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/49591-caine
Ключевые слова: caine
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:21, 10/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Значки на рабочем столе, плохие иконки, и скучные обои всё портят. Похоже, дистрибутив нацелен на ванабе специалистов, привыкших к венде 30 летней давности. А бэкдоры для удалённого контроля в комплекте идут, как это принято в подобном софте?
     
     
  • 2.3, пользователь божественной бубунточки (?), 21:55, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Значки на рабочем столе, плохие иконки, и скучные обои всё портят. [skip]привыкших
    > к венде 30 летней давности.

    чувак, это mate.
    Теперь ты знаешь о линуксе всё, и нам придется тебя убить.

     
     
  • 3.4, A.Stahl (ok), 22:08, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >это mate

    Его что, настраивали пьяные КДЕшники по ТЗ составленному гномерами?
    В жизни бы не подумал что МАТЕ можно так испохабить. А уж зачем это делать наверное вообще никто не сможет понять.

     
  • 3.5, Аноним (1), 22:09, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А, ну я лет 15 не пользуюсь второгномом, но и тот вроде так не выглядел. Ужасно, просто ужасно. Ну хотя в принципе специализированный дистрибутив, если скриптов накидали, наверно сойдёт как сборочка на посмотреть. Так это, данный дистрибутив сертифицирован спецслужбами США?
     
     
  • 4.10, КГБ СССР (?), 23:39, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так это, данный дистрибутив сертифицирован спецслужбами США?

    Ну разумеется нет. Это такой итальянский бoлжeнoс для провинциальных кибервасянов из пивной. :)

    Кульхацкеры набросали в бубунту программ «для безопасносТности», добавили нескучных обоев — ура, новая звезда взошла на небосклоне! Шнайер посрамлён.

     
  • 2.18, Ordu (ok), 18:05, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Новость об инструменте для выявления скрытых данных, а аноним опеннета об иконках и обоях.
     
     
  • 3.23, Аноним (23), 07:24, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.
     
     
  • 4.25, Аноним (25), 16:15, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Любая новость со скриншотом рабочего стола автоматически становится новостью про обои и иконки.
     
  • 4.26, Ordu (ok), 16:25, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.

    Опять: "стрёмные". Я вижу в тебе гиперозабоченность гуишными рюшечками.

    Не надо их убирать. Они довольно информативны, ты увидишь это если сможешь преодолеть своё обсессивное расстройство на почве гуя.

     
  • 4.27, none_first (ok), 16:26, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.

    анекдот (один из вариантов):
    "В цирк, устраиваться на работу дерссировщиком, приходит мужик...
    Его спрашивают - что умеете?
    - Все
    - а так? - выходит тетка с тигром, тетка обнажает грудь, тигр лижет...
    - без проблем - только тигра уберите..."

     

  • 1.6, Anon4 (?), 22:31, 10/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> В состав входят такие средства, как GtkHash, ... SSdeep, ...

    Кто пользовался, подскажите, а есть в наличии консольные MD5 и RIPEMD-160? Очень надо

     
  • 1.7, Аноним (7), 22:38, 10/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мда, вот как раз все бандиты на btrfs свои данные хранят)))
     
     
  • 2.8, КГБ СССР (?), 23:28, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Мда, вот как раз все бандиты на btrfs свои данные хранят)))

    По представлениям кибервасянов из ближайшей рюмочной именно так выглядят дистрибутивы для специалистов по кибербезопасности. Во время работы специалиста по экрану течёт жир^W^W бегут зелёные флуоресцирующие цыферки и буковки на чорном-пречорном фоне, как в Матрице.

     
     
  • 3.15, Аноним (15), 08:14, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вполне атмосферно для снятия информации с тривиальных устройств в рабочем состоянии в нежесткой обстановке
     
     
  • 4.16, КГБ СССР (?), 10:24, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вполне атмосферно для снятия информации с тривиальных устройств в рабочем состоянии в
    > нежесткой обстановке

    Просто смешно всё это выглядит. :)

    Если бы я делал такой дистрибутив, то уж никак не на бубунте, а скорее всего на чём-то вроде SystemRescueCd.

     
     
  • 5.17, Аноним (15), 11:15, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    оружие в руках микки-мауса всё равно оружие
     

  • 1.9, КГБ СССР (?), 23:31, 10/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    С нескучными обоями всё в порядке — кульхацкеры подтверждают:

    https://www.caine-live.net/gallery/users.html

     
     
  • 2.13, Аноним (13), 02:51, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    О боже, у них такие брутальные лица. Уже чувствую фантомные боли от паяльника.
     
     
  • 3.14, Коммунист (?), 03:29, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто они будут вставлять паяльник. Для этого есть специально обученные люди.
     

  • 1.11, Аноним (11), 23:46, 10/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кстати, подскажите годную софтину под Linux для восстановления удаленных файлов с флешек NFS/FAT32? Такое вобще бывает?..
     
     
  • 2.12, Шо (?), 00:30, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пардон, а testdisk не годится?
     
  • 2.21, Аноним (21), 00:50, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если не волнует закрытый исходный код и варёзность, то R-STUDIO (не путать со средой разработки RStudio, которая появилась позже). В ней, конечно, полно фич, не нужных вам (например, возможность запустить программный агент на удалённом ПК, прицепиться к нему по сети и восстанавливать данные, сборка разрушенных рейд-массивов), но вот если надо вытащить как можно больше данных И желательно с сохранением структуры каталогов - я пробовал много инструментов, как проприетарных, так и свободных, эта утилита показывает наибольший процент.

    Но, увы, платная и проприетарная. И к линус-версии варёз (серийник) есть не на самую свежую версию (но есть и лайв-сиди на базе Лмнукс со вшитым серийником, там свежак).

    А если нужна свободная, но не такая эффективная, то PhotoRec

    Ещё можно посмотреть на DMDE. Если не изменяет память, автор выдаёт бесплатные лицензии тем, кто предоставит доказательства своего бедственного материального положения (если нет денег чтобы купить за 500 рублей).

     
     
  • 3.29, Аноним (29), 05:36, 13/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >бесплатные лицензии тем, кто предоставит доказательства своего бедственного материального положения (если нет денег чтобы купить за 500 рублей)

    То есть, достаточно скриншота, где видно, что оперативки меньше 8гб?

     

  • 1.20, manofring (?), 21:17, 11/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ржунимагу, новость про новый релиз сборника прог для криминалистов, в первых 3х комментах специалисты по UX обсуждают иконки, дизайн .... гошпода ваше сидение в ГейБуках ломает восприятие! Не о том обсуждение.
     
     
  • 2.22, Ordu (ok), 06:29, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > сидение в ГейБуках ломает восприятие!

    Мне кажется, что гейбуки здесь ни при чём, это сидение на опеннете ломает восприятие. Отрисовка шрифтов, иконки, всякие прочие нюансы и рюшечки интерфейса вызывают здесь наиболее бурные обсуждения.

     
  • 2.24, Аноним (24), 14:43, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто это показатель "сборки БедОС 1111 от васяна"
     
     
  • 3.28, Ordu (ok), 18:06, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это показатель не сборки, а уровня анализа новости, который проводится анонимом ... большой текст свёрнут, показать
     
     
  • 4.30, нах (?), 11:23, 15/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты полистаешь историю новостей, то ты увидишь, что все дистрибутивы, за исключением, может
    > быть, debian и redhat маркируются анонимом как "сборка от васяна".

    а это разьве не так и есть? (ну за вычетом suse, которая так не маркируется и какой-нибудь ненужно-slackware, где васяна зовут Патрик)

    > Он опирается на шаблоны. FreeBSD не сборка от васяна, все производные от FreeBSD -- сборки от
    > васянов. Debian не сборка от васяна, Ubuntu -- повод для холивара, остальные производные
    > дебиана -- сборки от васяна.

    ну и в целом-то ведь - редко ошибается...

    > Скриншоты тоже не влияют

    знаешь, если на скриншоте тот еще п-ц - то еще как влияют. Впрочем, в данном случае скриншоты, действительно, не главное - точнее, они превосходят ожидания от болгеноса с закосом на "выявление скрытых данных" - ну просто потому что контингент производителей этих клонов характерный.

    а для обычного клона (где в общем-то и старались ради десктопа не-такого-как-у-всех) - на что еще-то смотреть?

    Так что панегрик твой - ни о чем.

    P.S. ни разу не видел тут претензий к скриншотам какого-нибудь proxmox. Хотя это безусловно клон, и ни разу этого не скрывает. Просто потому что его делали  не ради скриншотов.

     

  • 1.31, Аноним (31), 19:35, 18/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Говно это а не дистрибутив!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру