CAINE

Software skärmdump:
CAINE
Mjukvaruinformation:
Version: 9.0 Uppdaterad
Ladda upp dagen: 23 Nov 17
Utvecklare: Nanni Bassetti
Licens: Gratis
Popularitet: 401

Rating: 2.4/5 (Total Votes: 7)

CAINE (Computer Aided Investigative Environment) är en distribuerad och öppen källkod GNU / Linux-distribution, ett skrivbordsinriktat operativsystem baserat på den senaste versionen av LTS (Long Term Support) av världen & rsquo; s mest populära distribution av Linux, Ubuntu, och utformad för att användas för digital forensics-verksamhet.


Distribueras som en 64-bitars hybrid Live DVD

CAINE-distributionen kan laddas ner gratis från Softoware som en hybrid Live DVD ISO-bild som innehåller programvarupaket som endast är optimerad för 64-bitars (x86_64 / amd64) hårdvaruplattformar. Att vara hybrid kan ISO-bilden skrivas på en tom DVD-skiva eller en USB-flash-enhet med en kapacitet på 4 GB eller högre, så att du kan starta operativsystemet från datorns BIOS.


Boot alternativ

På startmenyn kan användaren starta live-systemet med normal konfiguration eller i säkert grafikläge, utföra ett systemminne (RAM) -diagnostiskt test, starta ett befintligt operativsystem från den lokala enheten, såväl som för att starta installationsprogrammet direkt, ändra språk och lägg till extra kärnparametrar.

Xfce ansvarar för den grafiska sessionen

CAINE: s standard och enda grafiska skrivmiljö är Xfce, vilket ger användarna ett mycket lätt och lågt resursgränssnitt, som använder en traditionell layout bestående av en enda transparent panel som ligger längst ned på skärmen. Panelen innehåller olika användbara widgets, till exempel huvudmenyn, en applikationsstartare, en uppgiftshanterare och systemfältet.


Levereras med ett stort antal verktyg för digitala rättsmedicinska operationer

Utformas från grunden för att användas för digital kriminalteknik, kommer CAINE-distributionen förladdad med ett brett utbud av verktyg som kan användas för olika digitala rättsmedicinska operationer. Dessa inkluderar Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote File System Mounter, Log2Timeline, TkDiff och XHFS.

Vad är nytt i den här utgåvan:

  • ADDED / CHANGED i CAINE 9.0:
  • RegRipper, VolDiff, SafeCopy, PFF-verktyg, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount och libregf-utils installerade.
  • många och många skript och program ....
  • SSH-servern är avaktiverad som standard (se Manuell sida för att aktivera den).
  • Autopsy 2.24 fixerade - srch_strings ändrade med "GNU strängar" bytt namn till srch_strings.
  • många andra reparation och uppdatering av programvara.
  • Windows-sida:
  • Windows Side med Incident Response / Live Analysis på Windows-system.
  • Verktyg: Nirsoft Suite + Startprogram, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Nätverksverktyg, NTFS Journal Viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB Skrivskydd, VLC, Windows File Analyzer .

Vad är nytt i version 8.0:

  • Kärnan 4.4.0-45
  • Baserat på Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
  • CAINE 8.0 kan starta på Uefi / Uefi + säker boot / Legacy Bios / Bios.
  • SystemBack är installationsprogrammet.
  • Den viktiga nyheten är att CAINE 8.0 blockerar alla blockenheter (t ex / dev / sda), i läsläge. Du kan använda ett verktyg med en GUI med namnet BlockON / OFF närvarande på CAINEs skrivbord.
  • Den här nya skrivblockeringsmetoden garanterar att alla skivor verkligen bevaras från oavsiktligt skrivande operationer, eftersom de är låsta i läsläge.
  • Om du behöver skriva en skiva kan du låsa upp den med BlockOn / Off eller med & quot; Mounter & quot; ändra policyen i skrivbart läge.
  • En annan viktig nyhet är VNC-servern och klienten, för att kontrollera CAINE från fjärrkontrollen och slutligen är CAINE alltid snabbare under starten.
  • CAINE 8.0 kan starta till RAM (toram).
  • TILLSATS / CHANGED:
  • IMG_MAP (bild dd / raw och ewf mounter)
  • XAll 1.5
  • RecuperaBit
  • SQLParse
  • PEFrame
  • Yara
  • PDF-analys
  • MemDump
  • ADB och LibMobileDevice
  • Gigolo (nätverksfilsystemklient)
  • Shrew (VPN-chef)
  • wxHexEditor
  • Jeex
  • XRCed
  • PffLib
  • Tilda
  • imount, vhdimount och vhdiinfo
  • samba
  • vblade
  • iscsitarget
  • hashdb
  • många och många skript och program
  • NYT RBFstab och Mounter:
  • & quot; rbfstab & quot; är ett verktyg som aktiveras under starten eller när en enhet är inkopplad. Den skriver skrivskyddade poster till / etc / fstab så att enheterna är säkert monterade för rättsmedicinsk bildbehandling / undersökning. Det är självinstallation med 'rbfstab -i' och kan inaktiveras med 'rbfstab -r'. Den innehåller många förbättringar över tidigare rebuildfstab inkarnationer. Rebuildfstab är ett traditionellt medelvärde för skrivskyddad montering i forensics-orienteringsfördelningar.
  • & quot; Mounter & quot; är ett GUI-monteringsverktyg som sitter i systemfältet. Vänster-klicka på systemfältets ikon aktiverar ett fönster där användaren kan välja enheter för montering eller montering. Med rbfstab aktiverad är alla enheter, förutom de med volymmärkning "RBFSTAB", monterade skrivskyddade på slinganordningen. Monteringsblockenheter i Caja (filbläsare) är inte möjliga för en vanlig användare med rbfstab aktiverat vilket gör mounter till ett konsekvent gränssnitt för användare.
  • Mounter är ett diskmonteringsprogram som körs i systemfältet.
  • Live Preview Caja Scripts:
  • CAINE innehåller skript som aktiveras i Caja-webbläsaren, som är utformade för att göra granskning av tilldelade filer enkla. För närvarande kan skriptna göra många databaser, internethistorier, Windows-registren, raderade filer och extrahera EXIF-data till textfiler för enkel undersökning. Quick View-verktyget automatiserar processen genom att bestämma filtypen och göra den med lämpligt verktyg.
  • Caja-skript för live-förhandsgranskningar ger också enkel åtkomst till administrativa funktioner, till exempel att skriva en bifogad enhet skrivbar, släppa till skalet eller öppna ett Caja-fönster med administratörsbehörigheter. "Spara som bevis" script kommer att skriva den valda filen / filerna till en "Bevis" mapp på skrivbordet och skapa en textrapport om filen som innehåller filmetadata och en efterfrågad kommentar om så önskas.
  • Ett unikt skript, "Identifiera iPod-ägare", ingår i verktygsuppsättningen. Detta skript kommer att upptäcka en bifogad och monterad iPod-enhet, visa metadata om enheten (nuvarande användarnamn, serienummer, etc.). Utredaren har möjlighet att söka tilldelade mediefiler och odelat utrymme för iTunes-användarinformation som finns i media som köpts via Apple iTunes Store, dvs Real Namn och e-postadress.
  • Live-förhandsgranskningsskripten är ett pågående arbete. Många fler skript är möjliga, liksom förbättringar av befintliga skript. CAINE-utvecklarna välkomnar funktionsförfrågningar, felrapporter och kritik.
  • Förhandsgranskningsskripten föddes från en önskan att göra bevisutvinning enkel för alla utredare med grundläggande datorkunskaper. De tillåter utredaren att få grundläggande bevis för att stödja utredningen utan att behöva avancerad datorteknik utbildning eller väntar på en dator kriminalteknik lab. Datortillsynslaboratorier kan använda skript för enhetstriage och resten av CAINE-verktygssatsen för en fullständig rättsmedicinsk undersökning!
  • Root file system spoofing PATCH:
  • Patchen ändrar hur Casper söker efter startmediet. Som standard tittar Casper på hårddiskar, CD / DVD-enheter och några andra enheter när du startar systemet (under scenen när systemet försöker hitta startmediet med korrekt rotfilsystems bild på det - eftersom vanliga startladdare inte skicka alla data om media som används för uppstart till ett operativsystem i Live CD-konfigurationer). Vår patch är implementerad för CD / DVD-versioner av CAINE och möjliggör endast CD / DVD-kontroller i Casper. Detta löser problemet när Casper skulle välja och starta falska rotfilsystembilder på bevismaterial (hårddiskar osv.).

Vad är nytt i version 7.0:

  • Kärnan 3.13.0-66
  • Baserat på Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
  • Caine 7.0 kan starta på Uefi / Uefi + säker boot / Legacy Bios / Bios.
  • SystemBack är installationsprogrammet.
  • Den viktiga nyheten är att CAINE 7.0 blockerar alla blockenheter (t ex / dev / sda), i läsläge. Du kan använda ett verktyg med en GUI med namnet BlockON / OFF närvarande på Caine's Desktop.
  • Den här nya skrivblockeringsmetoden garanterar att alla skivor verkligen bevaras från oavsiktligt skrivande operationer, eftersom de är låsta i läsläge.
  • Om du behöver skriva en skiva kan du låsa upp den med BlockOn / Off eller med & quot; Mounter & quot; ändra policyen i skrivbart läge.
  • En annan viktig nyhet är VNC-servern och klienten, för att kontrollera Caine från fjärrkontrollen och slutligen är Caine alltid snabbare under uppstarten.
  • Caine 7.0 kan starta till RAM (toram).
  • TILLSATS / CHANGED:
  • fast FMOUNT
  • XAll
  • BTCScan (Bitcoin-skanner)
  • dmraid
  • okteta
  • x11vnc-servern
  • gvncviewer
  • ssh
  • openssh
  • wput
  • unBlock (block i RO / RW-blockenheter)
  • mount-nfs
  • skalpell 2.1
  • New Peframe
  • damm
  • find_times
  • parse_VSS_RFC
  • 4n6 skript uppdaterade
  • quickhash uppdaterad
  • BleachBit
  • Läder
  • vshot
  • zulucrypt
  • ddrescue-gui
  • ddrescueView
  • dd verktyg
  • iloot
  • python_regparse
  • libmobiledevice
  • ifuse
  • ddrescueview
  • INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
  • NFS-klient.

Vad är nytt i version 6.0:

  • Fast lösenordsförfrågan i polkit
  • Fast lösenordsförfrågan i textmode e tty
  • Bash bug fixerad skalskall
  • Monteringspolicy alltid i ro och loop-läge
  • fstrim disabled (aktivera uncommenting raden i /etc/cron.weekly/fstrim)
  • obduktion patched av Maxim Suhanov
  • (HFS-kataloger hanterar fast,
  • Sun VTOC-volymsystemhantering fixad,
  • Felaktiga tidsstämplar (som är lika med noll) hanteras som 01/01/1970 00:00:00)
  • gzrt
  • img_map
  • photorec gui
  • undbx
  • ddrescueview
  • gddrescue
  • disktype
  • Peframe
  • QuickHash
  • BEViewer Bulk Extractor
  • ddrutility
  • ataraw
  • frag_find
  • log2timeline plaso-supertimelin
  • tinfoleak
  • starta minnesdumpare av firewire
  • flyktighet
  • 4N6-scripts
  • boot-reparation
  • grub-Customizer
  • Broadcom Corporation BCM4313 trådlösa kortdrivrutiner

Vad är nytt i version 5.0:

  • Kärnan 3.8.0-35
  • Baserat på Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
  • Caine 5.0 på pendrive kan starta på Uefi / Uefi + säker boot / Legacy Bios / Bios.
  • Caine 5.0 på DVD kan starta på Legacy Bios / Bios.
  • SystemBack är det nya installationsprogrammet.
  • Caine har en ny logotyp, tack vare Mr. Nino Salvati.
  • TILLSATS / CHANGED:
  • gimp
  • libfusedev
  • filinfo 0.6
  • traceroute
  • sdparm
  • log2timeline 0.64
  • rdiff
  • mdbtool
  • undbx
  • readdbx
  • myrescue
  • libshadow vshadowmount
  • zfs-säkring
  • fmount
  • RDD
  • unhide
  • ext3grep
  • e2undel
  • återvinna
  • bulk_extractor
  • gzrecover
  • dislocker
  • undbx
  • aoetools
  • boot-reparation
  • grub-Customizer
  • Broadcom Corporation BCM4313 trådlösa kortdrivrutiner

Vad är nytt i version 3.0:

  • Kärnan 3.2.0-32
  • MATE 1.4
  • iphonebackupanalyzer
  • exiftool phil harvey
  • tcpflow
  • tshark
  • john
  • wireshark
  • firefox
  • vinetto
  • mdbtool
  • gdisk
  • LVM2
  • tcpdump
  • Mobius
  • QuickHash
  • SQLiteBrowser
  • FRED
  • docanalyzer
  • nerohistanalyzer
  • knowmetanalyzer
  • PEFrame
  • grokEVT
  • zenmap (nmap)
  • BlackBerry-verktyg
  • IDevice-verktyg

Nya NAUTILUS-skript

  • ataraw
  • Bloom
  • fiwalk
  • xnview
  • NOMODESET i startmenyn
  • xmount
  • sshfs
  • Rapportering av Caine Interface Fixed
  • xmount-gui
  • nbtempo
  • filinfo
  • TSK_Gui
  • Rädda utils e bridge utils
  • SMBFS
  • BBT.py
  • Vad är nytt i version 2.0:

    av den digitala utredningen
  • och ett användarvänligt grafiskt gränssnitt
  • och halvautomatiserad sammanställning av slutrapporten
  • Vad den nya i version 1.5.

    • uppdaterad Kernel 2,6 till 24,25
    • Lade:
    • lnk_parse
    • lnk.sh
    • Mork
    • steghide
    • Userassist
    • dos2unix
    • chntpw
    • tkdiff
    • xdeview
    • md5deep, Främst uppdateras
    • bärraketer fast
    • manual uppdateras
    • readme.txt in-the bash skript katalogen
    • PhotoRec och Testdisk och kriminalteknisk XSteg in-menyn
    • Lade Window lista och Visa skrivbordet.

    Vad den nya i version 0.5:

    • - WinTaylor, rätts frontend för Windows miljö
    • - IE-kompatibel HTML-sida för att köra-de kriminaltekniska verktyg i Windows
    • - NTFS-3G uppdaterats till 01/01/2009 (LÖSA en ntfs-3g bug)
    • - nya startalternativ: textläge
    • .
    • - Ubuntu 8.04 paket uppdateras
    • - Firefox 3.0.6
    • - Gtkhash, skal för hashing filer
    • - nya rapporteringsfunktioner: Investigator namn och fall Lade
    • - Multi-language rapport: italienska, engelska, tyska, franska och portugisiska
    • - startar Firefox med en förteckning över verktyg och en kort utnyttjande manuell
    • .

    Liknande mjukvara

    LEARNIX
    LEARNIX

    2 Jun 15

    BackBox Linux
    BackBox Linux

    16 Aug 18

    Mint Ultimate
    Mint Ultimate

    17 Feb 15

    Kommentarer till CAINE

    Kommentarer hittades inte
    Kommentar
    Slå på bilder!