The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от opennews (??) on 26-Окт-17, 08:07 
Увидел свет (http://www.caine-live.net/page6/files/category-release.html) релиз CAINE 9.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию  Unix и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 2.7 Гб (x86_64).

В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.


Выпуск построен на пакетной базе Ubuntu 16.04, поставляется с ядром Linux 4.4 и поддерживает возможность загрузки Live-образа в оперативную память. По сравнению с прошлым выпуском в состав включены пакеты RegRipper, VolDiff, SafeCopy, PFF tools, pslistutil, mouseemu, NBTempoX,Osint: Infoga, The Harvester, Tinfoleak regfmount и libregf-utils. По умолчанию отключен сервер SSH.

URL: http://www.caine-live.net/page6/files/category-release.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=47450

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +7 +/
Сообщение от Аноним (??) on 26-Окт-17, 08:07 
это для гебни чтоли дистр?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +10 +/
Сообщение от Ванонимус on 26-Окт-17, 09:24 
Взял вас на карандаш.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +2 +/
Сообщение от Товарищ маойр on 26-Окт-17, 10:14 
Дистрибутив для товарища майора.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +8 +/
Сообщение от smbman on 26-Окт-17, 09:37 
Надо было назвать Павликом, а не Каином
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от Аноним (??) on 26-Окт-17, 18:33 
Это Кейн из сериала, а ее Каин из библии.

Ваш Кэп.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от anomymous on 29-Окт-17, 14:15 
Каин больше подходит по сути
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

4. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 26-Окт-17, 09:50 
нескучные обои!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +5 +/
Сообщение от Аноним (??) on 26-Окт-17, 10:08 
Отличный дистрибутив! Нашёл две скрытых копии systemd и старый swap от винды.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 28-Окт-17, 07:12 
> скрытых копии systemd

А я говорил, что Лёна на КГБ работает!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +2 +/
Сообщение от Аноним (??) on 26-Окт-17, 12:39 
> В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как
> GtkHash (http://gtkhash.sourceforge.net/)

для неосиляторов *sum

> Air (http://air-imager.sourceforge.net/)

page not found

> SSdeep (http://ssdeep.sourceforge.net/)

Интересная штука, но не понял, как она может помочь в "выявлении скрытых данных".

> HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel)

проприета

> Bulk Extractor

что за зверь?

> Fiwalk (http://domex.nps.edu/deep/Fiwalk.html)

Принудительный HTTPS, сертификат выдан недоверенным УЦ.

> ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/)

Какие-то перлоскрипты для потрошения винды.

> Automated Image & Restore (AIR (http://air-imager.sourceforge.net/))

Ещё раз для тех, кто в танке? По-прежнему page not found.

Дальше не смотрел.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Анотоним on 26-Окт-17, 22:40 
http://air-imager.sourceforge.net/
AIR - Automated Image and Restore
Last Update: 2013-04-26

свежак!

http://sourceforge.net/projects/byteinvestigato/
Byte Investigator
Last Update: 2015-04-26

еще свежак!

>> Fiwalk (http://domex.nps.edu/deep/Fiwalk.html)
>Принудительный HTTPS, сертификат выдан недоверенным УЦ.

Да ладно тебе! Отличные парни выпустили сертификат!

OU = DoD
O = U.S. Government
C = US
[1]центр сертификации
          URL=http://crl.disa.mil/sign/DODIDSWCA_37.cer


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от Аноним (??) on 26-Окт-17, 23:19 
>SSdeep

перцептивный хеш, полезен для поиска полиморфной малвари

>HDSentinel

проприетарная утилита для смарт-мониторинга. Чем smartmontools не угодил - не ясно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 28-Окт-17, 07:19 
> Fiwalk
> nps.edu
> edu

Студентота пишет, судя по всему.

https://github.com/sleuthkit/sleuthkit/tree/master/tools/fiwalk

> Bulk Extractor

https://github.com/simsong/bulk_extractor/wiki
> program that scans a disk image, a file, or a directory of files and extracts useful information without parsing the file system or file system structures.

Не очень понял зачем это нужно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 26-Окт-17, 14:46 
Не работает полностью sourceforge.net, а не конкретные проекты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 26-Окт-17, 14:51 
Хотя в Tor Browser все работает. Либо у конкретных провайдеров проблемы, либо в России.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 26-Окт-17, 23:21 
> Хотя в Tor Browser все работает.

пока 1е ноября не наступило - да, работает

>Либо у конкретных провайдеров проблемы, либо в России.

И то, и другое. Думаешь провайдеры рады законы Яровой выполнять, за свой счёт подсостему цензуры содержать и уровень своего сервиса занижать?


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –11 +/
Сообщение от Michael Shigorin email(ok) on 26-Окт-17, 23:20 
> Выпуск построен на пакетной базе Ubuntu 16.04

Они там хоть http://forensicswiki.org/wiki/Forensic_Live_CD_issues починили или всё по-брежнему и нормально сделано едва ли не только в http://altlinux.org/rescue?  А то ведь можно разложить таких "мин" по носителям, сующим нос в которые охота нос прищемить, и вместо stage2 иных таких вот тулзов, включая платные, будет загружен и выполнен произвольный код хозяина данных.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +10 +/
Сообщение от Аноним (??) on 27-Окт-17, 03:24 
Когда ты уже научишься подавать свой рекламный спам красиво?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –5 +/
Сообщение от annual slayer on 28-Окт-17, 18:34 
подача подачей, а вопрос то по существу
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 30-Окт-17, 17:33 
Совковые мозги способны порождать только уродство и уныние
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –2 +/
Сообщение от 0x0 on 27-Окт-17, 04:46 
Руки тянутся сразу опробовать и сдерживает только мысль что для начала не мешало бы как-то удостовериться, не оставит ли сам этот live чего-нибудь после проверки :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от Аноним (??) on 28-Окт-17, 16:28 
обычно работают с копией данных на виртуальном железе, простые ребята вообще такой объём тянуть не будут
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от 0x0 on 29-Окт-17, 09:36 
Логично :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от 0x0 on 29-Окт-17, 09:42 
Интересно было бы ещё узнать, как работают с анализом данных, от результатов которых могут быть те или иные юридические последствия, а потом ещё и дают возможность судьям/присяжным удостовериться в том, что действительно не было никаких манипуляций :))
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от 0x0 on 29-Окт-17, 09:49 
И удостовериться также, что сами проанализированные данные остались в том же виде, какими были на момент их изъятия :)))
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от 0x0 on 29-Окт-17, 10:23 
А то как-то всё оно у всех нас теперь выглядит так подозрительно, ну, типа: "Баба Маня сказала, а не доверять бабе Мане у нас нет оснований даже полагать" ))
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 30-Окт-17, 17:40 
анализ сможет заметить паттерны фальсификации, достоверные участки массива, взаимосвязи hex-наборов при глубокой обработке, просто это надо выгуглить и перевести транслэйтом
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 30-Окт-17, 08:48 
в зависимости от хода расследования устройство может вообще не фигурировать в процессе, в любом случае носитель должен извлекаться до подачи питания, ятд
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от 0x0 on 29-Окт-17, 10:35 
Чтобы стало ещё более понятно, о чём это я: наверное, было бы забавно, если бы доказательства всех жутких преступлений Чикатило представили перед Высоким Судом в шестнадцатиричном представлении :)))
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

20. "Релиз CAINE 9.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от Шкурка_от_головки (ok) on 27-Окт-17, 11:12 
Да неужели! Будет чем восстанавливать данные
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру