[ON] Релиз CAINE 10.0, дистрибутива для выявления скрытых данных

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] Релиз CAINE 10.0, дистрибутива для выявления скрытых данных

Сообщение rssbot »

Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 3.6 Гб (x86_64).
Изображение


В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
Изображение


Основные новшества:
  • Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
  • В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
  • Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
  • В состав включены пакеты Recoll, Afro, Stegosuite, а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами.
  • Добавлена поддержка файловой системы APFS (Apple File System);
  • Обновлён фреймворк OSINT и представлены новые утилит на его базе Carbon14 и OsintSpy.
  • Платформа Autopsy обновлена до выпуска 4.9.
  • Добавлены инструменты для криминалистического анализа разделов с BTRFS.
  • Добавлена поддержка накопителей NVME SSD.
  • Отключен по умолчанию SSH-сервер.



Источник: https://www.opennet.ru/opennews/art.shtml?num=49591
(opennet.ru, мини-новости)
Последний раз редактировалось rssbot 11.11.2018 08:34, всего редактировалось 1 раз.
Причина: Updated upstream
Спасибо сказали:
Ответить