+
CAINO. NUOVO! CAINE 7.0 DeepSpace è fuori! Win-UFO per Live Forensics 05 / Nov / 2015 CAINE 7.0 64bit "DeepSpace" - Official Caine GNU / Linux distro ultima release. CAINE (Computer Aided Investigative Environment) è una distribuzione italiana GNU / Linux dal vivo creato come un progetto Digital Forensics Attualmente il responsabile del progetto è Nanni Bassetti (Bari - Italia). CAINE offre un ambiente forense completa che viene organizzata per integrare strumenti software esistenti come moduli software e per fornire un'interfaccia grafica amichevole. I principali obiettivi di progettazione che CAINE mira a garantire sono i seguenti: un ambiente interoperabile che supporta l'investigatore digitale durante le quattro fasi dell'indagine digitale un'interfaccia grafica user-friendly strumenti di facile utilizzo Vi consigliamo di leggere la pagina sulle politiche CAINE con attenzione. CAINE rappresenta appieno lo spirito della filosofia Open Source, perché il progetto è completamente aperta, tutti potevano assumere l'eredità del precedente sviluppatore o il responsabile del progetto. La distribuzione è open source, il lato di Windows (Win-Ufo) è freeware e, l'ultimo ma non meno importante, la distro è installabile, dando così la possibilità di ricostruirla in una nuova versione di marca, in modo da dare una lunga vita a questo progetto . CHANGELOG CAINE 7.0 "DeepSpace" Kernel 3.13.0-66 basata su Ubuntu 14.04.1 64BIT - UEFI / avvio sicuro Pronto! Caine 7.0 può essere avviato su UEFI / UEFI + sicuro boot / Legacy Bios / Bios. La notizia importante è CAINE 7.0 blocca tutti i dispositivi a blocchi (ad esempio / dev / sda), in modalità di sola lettura. È possibile utilizzare uno strumento con una GUI di nome BlockON / OFF presente sul desktop di Caine. Questo nuovo metodo di scrittura-bloccante assicura tutti i dischi sono molto conservati da operazioni di scrittura accidentale, perché sono bloccati in modalità di sola lettura. Se avete bisogno di scrivere un disco, è possibile sbloccarlo con BlockOn / Off o utilizzando & quot; Mounter & quot; cambiare la politica in modalità scrivibile. Altra novità importante è il server VNC e client, per il controllo di Caine da remoto e, infine, Caine è sempre più veloce durante l'avvio. Caine 7.0 può essere avviato in RAM (toram). fisso FMOUNT XALL BTCScan (Bitcoin scanner) dmraid okteta server di x11vnc gvncviewer ssh OpenSSH wput sbloccare (blocco nei dispositivi / block RW RO) montare-NFS bisturi 2.1 nuovo damm peframe find_times parse_VSS_RFC 4N6 script aggiornati QuickHash aggiornato BleachBit usnj vshot zulucrypt ddrescue-gui ddrescueView dd utility iloot python_regparse libmobiledevice iFuse ddrescueview INDEXparse. py, Shellbags. py, evtxexport. py, extxinfo. py NFS strumenti client PDF (analisi del malware pdf) Win-UFO con per Incident Response / live Analisi su sistemi Windows. NUOVO RBFstab e Mounter 1) "rbfstab" è un programma di utilità che viene attivato durante l'avvio o quando un dispositivo è collegato. Scrive di sola lettura voci in / etc / fstab in modo dispositivi sono montati in modo sicuro per l'imaging forense / esame. E 'autoinstallante con' rbfstab - i 'e può essere disattivata con' rbfstab - r '. Esso contiene molti miglioramenti rispetto incarnazioni rebuildfstab passato. Rebuildfstab è un mezzo tradizionale per il montaggio di sola lettura in medicina legale-Orient distribuzioni. 2) "montatore" è uno strumento di montaggio interfaccia grafica che si trova nella barra di sistema. A sinistra-clic sull'icona dell'unità vassoio di sistema attiva una finestra in cui l'utente può selezionare i dispositivi da montare o non-mount. Con rbfstab attivato, tutti i dispositivi, ad eccezione di quelli con l'etichetta di volume "RBFSTAB", sono montati in sola lettura sul dispositivo di loop. Montaggio dispositivi a blocchi a Caja (file browser) non è possibile per un utente normale con rbfstab attivato facendo montatore un'interfaccia coerente per gli utenti. Mounter è un'applicazione di montaggio del disco che gira nel vassoio di sistema. Informazioni generali: L'icona del disco verde indica il sistema è sicuro e monterà dispositivi di sola lettura dispositivo loop. L'icona del disco rosso significa ATTENZIONE, dispositivi montati sarà scrivibile. In Caine 7.0 montatore può sbloccare e bloccare dispositivi a blocchi in modalità di sola lettura. Sinistra-clic sull'icona del disco per montare un dispositivo. Pulsante destro del mouse sull'icona del disco per cambiare la politica di montaggio del sistema. Medio-click si chiude l'applicazione montatore. Rilanciare dal menu. I dispositivi montati non saranno influenzati dai cambiamenti di politica di montaggio. Solo le successive operazioni di montaggio saranno interessati. Vivere script Anteprima Caja CAINE include gli script attivati all'interno del browser web Caja progettato per rendere l'esame dei file assegnato semplice. Attualmente, gli script possono rendere molti database, storie Internet, registri di Windows, i file eliminati, ed estrarre dati EXIF in file di testo per l'esame facile. The View strumento veloce automatizza questo processo attraverso la determinazione del tipo di file e il rendering con l'apposito attrezzo. Gli script Live Preview Caja forniscono anche un facile accesso alle funzioni amministrative, come la realizzazione di un dispositivo collegato scrivibile, scendendo a guscio, o l'apertura di una finestra di Caja con privilegi di amministratore. Lo script "Salva come Evidence" scriverà il file selezionato (s) in una cartella "prove" sul desktop e creare un rapporto di testo sul file contenente i metadati del file e un commento investigatore, se lo si desidera. Uno script unico, "Identificare iPod proprietario", è incluso nel set di strumenti. Questo script in grado di rilevare un allegato e montato iPod dispositivo, la visualizzazione dei metadati sul dispositivo (nome utente corrente, il numero di serie del dispositivo, ecc). Il ricercatore ha la possibilità di cercare i file multimediali assegnati e spazio non allocato per le informazioni di iTunes dell'utente presente nei media acquistati tramite il negozio iTunes di Apple, vale a dire vero nome e indirizzo email. Gli script anteprima dal vivo sono un work in progress. Molti altri script sono possibili come lo sono miglioramenti ai script esistenti. Gli sviluppatori CAINE accolgono richieste di funzionalità, segnalazioni di bug, e le critiche. Gli script di anteprima sono nati da un desiderio di rendere l'estrazione prova semplice per qualsiasi investigatore con competenze informatiche di base. Essi consentono al ricercatore di ottenere prove di base per sostenere la ricerca, senza la necessità di tecnologie avanzate di formazione computer forensics o in attesa su di un laboratorio di computer forensics. computer forensics i laboratori possono utilizzare gli script per il triage del dispositivo e il resto del set di strumenti CAINE per un esame forense completo! John Lehr ------------------------------------------ sistema di root file spoofing PATCH Il cerotto cambia il modo in cui Casper cerca il supporto di avvio. Per impostazione predefinita, Casper esaminerà hard disk, CD / DVD-drive e alcuni altri dispositivi durante l'avvio del sistema (durante la fase in cui il sistema cerca di trovare il supporto di avvio immagine del file system principale corretta su di esso con - perché bootloader comuni non passare tutti i dati su supporti utilizzati per l'avvio di un sistema operativo in configurazioni live CD). La nostra zona è implementato per le versioni di CD / DVD di Caine e permette di CD / DVD-controlli solo in Casper. Questo risolve il bug quando Casper avrebbe selezionare e avviare le immagini file system di root falsi su un supporto probatorio (hard disk, ecc). --- Suhanov Maxim CAINE è ormai una partnership con WIN-UFO. Grazie alla Emory Mullis e Scott White per aver sviluppato questo ottimo strumento per i forensics in diretta di computer, http://www. win-ufo. org E 'a bordo nel di Caine finestrini laterali, sono felice di avere questa collaborazione, perché credo che Win-Ufo è un software completo per la gestione di analisi dal vivo e la segnalazione di tutte le operazioni effettuate. Clicca qui per scaricare WIN-UFO
No comments:
Post a Comment