01 mayo 2012

CAINE, GNU/Linux LiveCD para Informática Forense

CAINE es una distribución GNU/Linux en modo LiveCD, creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia, y una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE (Computer Aided INvestigative Environment) se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes y resultados.
CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de convertir un netbook en una completa herramienta de análisis forense, o poder guardar los cambios realizados en el sistema.

Algunas herramientas incluídas:
  • Grissom Analyzer
  • Automated Image & Restore (AIR)
  • Guymager
  • Foremost and Scalpel
  • Autopsy 2.20 and TSK 3.0
  • SFDumper
  • Fundl
  • Stegdetect
  • Ophcrack
Para instalar NBCAINE en tu memoria USB basta con escribir desde una consola en GNU/Linux lo siguiente:
dd if=nbcaine.dd of=/dev/sdX bs=32K
Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es la letra de tu memoria USB. Ideal para usar en netbooks.

Entre otros estan los siguientes programas:
  • lnk_parse
  • lnk.sh
  • mork
  • steghide
  • UserAssist
  • dos2unix
  • chntpw
  • tkdiff
  • xdeview
  • md5deep
  • foremost
  • Photorec y Testdisk and XSteg en el menú de Forense
Por el lado de Windows (CAINE también funciona en Microsoft Windows) se actualizaron las siguientes aplicaciones:
  • Wintaylor
  • HexEdit
  • Regmon
  • FTKImager
  • Photorec
  • Testdisk
  • Nigilant32
  • UsbWriteProtect
El sitio del proyecto es http://www.caine-live.net donde tienen disponible la descarga de la ultima version (la 2.5.1 en el momento de escribir esto).

¡Que te diviertas!

No hay comentarios: