7/5/2015

CAINEVivoUSB/DVDinformticaforenseforensedigital

CAIN.E.

ComputerAidedMedioAmbienteInvestigacin
RSSCAINERSS

NUEVO! CAINE 6.0 Dark Matter est fuera! WinUFO para Live Forense 06 / Oct /
2014
CAINE 6.0 64bit "materia oscura" Oficial Caine GNU / Linux distro ltima versin.

CAINE (Computer Aided investigativo para el Medio Ambiente) es un italiano de GNU / Linux de distribucin directo creado como un
proyecto Digital Forensics
Actualmente el director del proyecto es Nanni Bassetti.
CAINE ofrece un entorno forense completo que se organiz para integrar herramientas de software existentes, mdulos de software y
proporcionar un amigable interfaz grfica.
Los principales objetivos de diseo que tiene como objetivo garantizar CAINE son los siguientes:
un entorno interoperable que apoya el investigador digital durante las cuatro fases de la investigacin digitales
una interfaz grfica fcil de usar
herramientas de fcil uso
Te recomendamos leer la pgina en las polticas CAINE cuidado.
CAINE representa plenamente el espritu de la Open Source filosofa, porque el proyecto est completamente abierto, todo el mundo
poda asumir el legado del desarrollador anterior o gerente del proyecto. La distribucin es de cdigo abierto, el lado de Windows
(Wintaylor) es de cdigo abierto y, por ltimo pero no menos importante, la distro es instalable, dando as la oportunidad de
reconstruirlo en una nueva versin, por lo que da una larga vida a este proyecto. ... Nanni Bassetti

http://www.cainelive.net/

1/5

7/5/2015

CAINEVivoUSB/DVDinformticaforenseforensedigital

CAMBIOSCAINE6.0"DarkMatter"
Kernel3.13.036
BasadoenUbuntu14.04.164BITUEFI/arranqueseguroListo!
Caine6.0puedearrancarenUEFI/UEFI+segurodearranque/LegacyBios/Biografas.
SystemBack eselnuevoinstalador.
AADIDO/CAMBIADO:
solicituddecontraseafijaenpolkit
fijosolicituddecontraseaenmodotextoetty
bugBashshellshockfijo
montajepolticasiempreenroyelmododebucle
fstrimdiscapacitados(habilitadodescomentandolafilaen/etc/cron.weekly/fstrim)
autopsiaparcheadoMaximSuhanov:
(directoriosHFSmanipulacinfijos,
sistemadevolumendeSunVTOCmanipulacinfijo,
marcasdetiempoincorrectas(quesonigualesacero)semanejancomo01/01/197000:00:00)
Gzrt
Dislocker
Img_map
QPhotorec(guiphotorec)
Undbx
Ddrescueview
Gddrescue
disktype
Peframe
QuickHash
BEViewergranelExtractor
Ddrutility
Ataraw
Frag_find
Log2timelineplasosupertimeline
Tinfoleak
Inceptiondumpermemoriafirewire
Volatilidad
4n6scripts de arranque de reparacin de grubpersonalizador controladores de tarjetas inalmbricas Broadcom BCM4313 Corporacin de
WindowsSide:WinUFO porRespuestaaIncidentes/envivoAnlisisensistemasWindows.NUEVO
RBFstabyMounter 1)"rbfstab" esunautilidadqueseactivaduranteelarranqueocuandoundispositivoestenchufado.Seescribeslolectura
entradasa/etc/fstabparadispositivossemontandeformaseguraduranteforensedeimgenes/examen.Esautoinstalacincon'rbfstabi'yse
puededesactivarcon'rbfstabr'.Contienemuchasmejorasrespectoaanterioresencarnacionesrebuildfstab.Rebuildfstabesunmediotradicionalparael
montajeenlasdistribucionesforensesOrientdeslolectura.2)"montador" esunaherramientademontajeGUIquesesientaenlabandejadel
sistema.Izquierdacliceneliconodelaunidadbandejadesistemaactivaunaventanadondeelusuariopuedeseleccionarlosdispositivosdemontajeo
unmount.Conrbfstabactivadotodoslosdispositivos,exceptoaquellosconetiquetadevolumen"RBFSTAB",semontandeslolecturaeneldispositivo
debucle.MontajededispositivosdebloqueenCaja(exploradordearchivos)noesposibleparaunusuarionormalconrbfstabactivahaciendomontador
unainterfazconsistenteparalosusuarios.Mounter esunaaplicacindemontajedediscoqueseejecutaenlabandejadelsistema.Informacin
General: Uniconodeldiscoverdesignificaqueelsistemaessegurayvaamontardispositivosdeslolecturaeneldispositivodebucle.Uniconode
discorojosignificaADVERTENCIA,dispositivosmontadosserESCRIBIBLE.Instrucciones:Hagaclicizquierdoen eliconodeldiscoparamontarun
dispositivo.Hagaclic eneliconodediscoparacambiarelsistemademontajelapoltica.Orienteclic cerrarlaaplicacinmontador.Relanzamientodel
men.Losdispositivosmontadosnosevernafectadosporloscambiosdepolticademontaje.OperacionesdemontajeSlo
posterioressevernafectados.porJohnLehrScriptsLivePreviewCaja CAINEincluyesecuenciasdecomandosactivadosenelnavegadorweb
deCajadiseadaparahacerexamendelosexpedientesasignadossimples.Enlaactualidad,losscriptspuedenhacerquemuchasbasesdedatos,
historiasdeInternet,losregistrosdeWindows,archivosborrados,yextraerlosdatosEXIFenarchivosdetextoparasuexamenfcil.Laherramienta
Vistarpidaautomatizaesteprocesomedianteladeterminacindeltipodearchivoyquelohacenconlaherramientaadecuada.Losvivosguionesvista
previadelaCajatambinproporcionanfcilaccesoafuncionesadministrativas,comohacerunagrababledispositivoconectado,dejandocaerala
cscara,oabrirunaCajaventanaconprivilegiosdeadministrador.El"Guardarcomoevidencia"guinescribirelarchivo(s)seleccionadoaunacarpeta
"Evidencia"enelescritorioycrearuninformedetextosobreelarchivoquecontienelosmetadatosdelarchivoyuncomentarioinvestigador,sisedesea.
Unaescrituranica,"IdentificariPodPropietario",seincluyeenelconjuntodeherramientas.EstescriptdetectaunadjuntoymontadoiPodde
dispositivos,pantallametadatossobreeldispositivo(nombredeusuario,nmerodeseriedeldispositivo,etc.).Elinvestigadortienelaopcindebuscar
losarchivosdemediosasignadosyespacionoasignadoparalainformacindeiTunesdelusuariopresenteenlosmediosdecomunicacincompradosa
travsdelatiendaiTunesdeApple,esdecir,nombrerealydireccindecorreoelectrnico.Losscriptsdevistapreviaenvivosonuntrabajoen
progreso.Muchosmsguionessonposiblescomosonmejorasenlosscriptsexistentes.LosdesarrolladoresCAINEbienvenidapeticiones,informesde
errores,ylascrticas.Losscriptsdevistaprevianacierondeundeseodehacerlaextraccindepruebassimpleparacualquierinvestigadorcon
conocimientosbsicosdeinformtica.Permitenqueelinvestigadorparaobtenerevidenciabsicaparaapoyarlainvestigacinsinlanecesidadde

http://www.cainelive.net/

2/5

7/5/2015

CAINEVivoUSB/DVDinformticaforenseforensedigital
formacinavanzadaeninformticaforenseoesperarenunlaboratoriodeinformticaforense.Informticaforenselaboratoriospuedenutilizarlas
secuenciasdecomandosparalaseleccindeldispositivoyelrestodelconjuntodeherramientasCAINEparaunexamenforensecompleto!JohnLehr
sistemadesuplantacindearchivosrazPATCHElparchecambialaformaencmoCasperbuscaelmediode
arranque.Deformapredeterminada,Casperseverenunidadesdediscoduro,CD/DVDdrivesyotrosdispositivosduranteelarranquedelsistema
(durantelaetapaenqueelsistematratadeencontrarelmediodearranquedeimagendelsistemadearchivosrazcorrectaenlconporquegestores
dearranquecomnnohacerpasarningndatosobrelosmediosutilizadosparaelarranquedeunsistemaoperativoenconfiguracionesdeLiveCD).
NuestroparcheestimplementadoparaCDversiones/DVDdeCaineypermiteCD/chequesDVDsloenCasper.EstoresuelveelerrorcuandoCasper
seleccionarayarrancarlasimgenesdelsistemadearchivosrazfalsosenlosmediosdeprueba(unidadesdediscoduro,etc.).SuhanovMaxim

WinUfo

http://www.cainelive.net/

3/5

7/5/2015

http://www.cainelive.net/

CAINEVivoUSB/DVDinformticaforenseforensedigital

4/5

7/5/2015

CAINEVivoUSB/DVDinformticaforenseforensedigital

CAINEahoraseasociconWINUFO .GraciasaEmoryMullisyScottWhiteporhaberdesarrolladoestaherramientamuybuenaparalosinformtica
forenseendirecto,http://www.winufo.org
EsbordoenWindowslateraldelCaine,estoyfelizdetenerestacolaboracin,yaqueCreoqueWinUfoesuncompletosoftwareparagestionarelanlisis
envivoylanotificacindetodaslasoperacionesrealizadas.HagaclicaquparadescargarWINUFO

EstesitioestbajolicenciadeCreativeCommonsLicense.Tema"Bravo"deRapidweaver

http://www.cainelive.net/

5/5