The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел CAINE 2.0, дистрибутив для выявления скрытых данных на ПК

14.09.2010 23:53

Вышел релиз CAINE 2.0 (Computer Aided INvestigative Environment), специализированного LiveCD дистрибутива, предназначенного для поиска скрытых и удаленных данных на дисках, выявления остаточной информации для восстановления картины взлома системы и сбора доказательств по использованию ПК для совершения правонарушений. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 679 Мб.

В состав включены такие средства, как GtkHash, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях.

По сравнению с прошлым выпуском, отмечен переход на Linux-ядро и добавление в поставку следующих новых программ:

  • Air 2.0.0 - GUI-фронтэнд для упрощения создания и восстановления дисковых образов;
  • MountManager
  • Disk Utility
  • Storage Device Manager
  • SSdeep
  • ByteInvestigator
  • DMIdecode
  • HDSentinel (Hard Disk Sentinel)
  • WVSummary
  • Read_open_Xml
  • Fiwalk
  • Bulk Extractor
  • Log2Timeline
  • Midnight Commander
  • SQLJuicer
  • CDFS 2.6.27
  • скрипты для Nautilus


  1. Главная ссылка к новости (http://www.caine-live.net/"...)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/27961-forensic
Ключевые слова: forensic, livecd, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, AracooL (?), 00:12, 15/09/2010 [ответить]  
  • +1 +/
    Ухты... Попробуем...
     
  • 1.3, pavlinux (ok), 02:49, 15/09/2010 [ответить]  
  • +/
    > сбора доказательств по использованию ПК для совершения правонарушений.

    Если найдёт исходники airdump и паку Linux-Exploits,
    он сам позвонить в АНБ, или сначала спросит?

     
  • 1.4, iZEN (ok), 07:31, 15/09/2010 [ответить]  
  • +/
    Вот и выросло поколение полицаев от Гнулинукс [1984].
     
  • 1.5, Аноним (-), 09:25, 15/09/2010 [ответить]  
  • +/
    Надо юзать shred, против этой утилки мало что поможет
     
  • 1.6, Админ Веня (?), 09:54, 15/09/2010 [ответить]  
  • +/
    Прочитал название сообщения, и думаю. А что искать то? find -type d -name ".*" -size +20000
    чем больше папка, тем больше порно:)
     
  • 1.7, daevy (ok), 10:12, 15/09/2010 [ответить]  
  • +1 +/
    у кого стоит true-crypt? посмотрите, как file как обзывает его файлы-контейнеры?
     
     
  • 2.8, Махно (?), 11:37, 15/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    $ file x.tc
    x.tc: data
    $
     

  • 1.9, Дедушка Советской Армии (?), 12:51, 15/09/2010 [ответить]  
  • +/
    Название дистрибутиву подобрали соответствующее - Каин 2.0. Молодцы!
     
  • 1.10, mangust (?), 16:58, 15/09/2010 [ответить]  
  • +/
    Это дистр для того, что бы проверить, надежно ли я стер порнушку с хардрайва?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру