Caine
-
Upload
miriam-untiveros -
Category
Technology
-
view
1.489 -
download
4
description
Transcript of Caine
![Page 1: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/1.jpg)
Caine (Computer Aided Investigative Environment), es una distribución GNU/Linux en modo
LiveCD creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital)
para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y
Reggio Emilia.
Proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la
adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante
la documentación y generación de informes y resultados.
El proyecto CAINE proporciona al usuario las siguientes principales novedades:
Fácil interoperabilidad durante todo el análisis (Preservación, Recolección, Análisis,
Reportes).
Amigable entorno gráfico.
Ubuntu como sistema base, ello implica un fácil uso y fácil instalación o adaptación sobre
nuestro entorno de trabajo.
Generación semi-automática de reportes.
Descargar la última versión de CAINE
http://www.caine-live.net/page5/page5.html
![Page 2: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/2.jpg)
Al iniciar la computadora con nuestro CD de Caine insertado en la lectora, después de unos
segundos nos aparecerá lo siguiente.
Solo seleccionamos Install CAINE Live CD y pulsamos Enter para empezar la instalación de
Caine.
![Page 3: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/3.jpg)
Después de un minuto aparecerá la primera pantalla de instalación de Caine, solo seleccionamos
nuestro idioma en la lista y hacer clic en Adelante, como se muestra en la siguiente imagen.
Seleccionar el idioma
En el siguiente paso debemos seleccionar en que parte del mundo estamos ubicados, podemos
hacer clik en el zoom del mapa para seleccionar el lugar con más facilidad.
Ubicación
![Page 4: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/4.jpg)
Cuando hallamos elegido la ubicación solo damos clic en Siguiente para continuar con la
instalación
Configurar el teclado:
En el siguiente paso debemos configurar el teclado.
Configuración del Teclado.
Seleccionamos la configuración correcta de nuestro teclado, esto nos garantizara que todas las
teclas deben funcionar correctamente.Podemos seleccionar nuestro país en la lista para
seleccionar el modelo de teclado, también podemos utilizar el recuadro de la parte inferior de la
ventana para comprar que funcionan todas las teclas de nuestro teclado.
Espacio del Disco:
En el siguiente paso del proceso de instalación particionaremos el disco duro para instalar todas
las herramientas de Caine, el disco duro se dividen en particiones y cada partición se reserva una
parte especifica del disco para el uso de otro sistema operativo, por ejemplo podemos utilizar todo
el disco duro para instalar Caine o también podemos compartir el disco para tener instalado un
Windows y Caine.
En esta parte de la instalación, la parte de crear las particiones es la más delicada, ya que si
tenemos particiones existentes donde podemos tener instalado un Windows podemos dañar la
partición si no lo realizamos correctamente.
![Page 5: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/5.jpg)
Partición Manual:
Particionaremos el disco manualmente, y para esto solo seleccionamos Manual y damos clic en
Adelante.
Partición Manual
En la siguiente parte nos mostrara las unidades disponibles, solo seleccionamos la unidad de
disco y damos clic en Nueva tabla de Particiones.
Disco a particionar.
![Page 6: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/6.jpg)
Al dar clic en Nueva tabla de Particiones se nos preguntará si estamos seguro, solo hacemos
clic en Continuar.
Continuar
A continuación nos aparecerá lo siguiente, solo hacemos clic en Nueva Partición.
![Page 7: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/7.jpg)
Al realizar el paso anterior nos aparecerá una ventana como se muestra en la siguiente imagen
Configuración de la partición
Tecleamos la cantidad de espacio deseado, el sistema de archivos por defecto de Caine es ext3, y
en la sección de punto de montaje seleccionamos / como partición raíz y hacemos clic en OK para
terminar la configuración de la partición.
Al realizar le paso anterior las particiones se mostraran como la siguiente imagen.
![Page 8: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/8.jpg)
Ahí un espacio libre que lo ocuparemos para la partición de intercambio, la seleccionamos y
damos clic en Nueva partición, y en la sección de Utilizar como: seleccionamos Área de
Intercambio, y hacemos clic en OK.
De tal forma que las particiones nos quedaran de la siguiente manera.
![Page 9: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/9.jpg)
Particiones listas
Identificación
El siguiente paso es añadir algunos datos acerca de nosotros que se utilizara para crear una
cuenta de usuario en el equipo, y esta cuenta de usuario se utiliza como el principal administrador
del sistema.
![Page 10: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/10.jpg)
Rellenar los Datos
En la primero casilla debemos escribir nuestro nombre completo, en la segunda casilla debemos
escribir el nombre de usuario y en los siguientes dos casillas debemos de teclear nuestra
contraseña, esta contraseña se utilizara para acceder a la computadora con nuestro nombre de
usuario
Y en el ultimo recuadro debemos añadir un nombre de la maquina, este nombre identificara el
equipo en una red local, al terminar de rellenar todos los recuadros solo damos clic en Adelante.
En el siguiente paso nos mostrara la siguiente ventana, donde nos muestra el resumen de las
opciones que realizamos, revisamos y confirmamos las opciones haciendo clic en Instalar.
![Page 11: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/11.jpg)
Resumen
Y automáticamente empezara la instalación del sistema copiando todos los archivos al disco duro.
![Page 12: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/12.jpg)
Al terminar la instalación, nos pedirá que reiniciemos la maquina y hacemos clic en Reiniciar
Ahora.
Al reiniciar iniciara el sistema con el sistema ya instalado y solo tecleamos nuestro nombre de
usuario y contraseña y listo.
Herramientas forenses del menú GNU/Linux de caine
![Page 13: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/13.jpg)
AIR: (Automated Image and Restore). Por sus siglas en inglés traducidas al español significa
Réplica y Restauración Automática, es un GUI para dd/dcfldd diseñada para crear de manera fácil
imágenes forenses bit a bit.
Autopsy 2.21: El navegador forense Autopsy es una interfaz gráfica para las herramientas de
investigación digital en línea de comando The Sleutht Kit. Juntas, permiten investigar el sistema de
archivos y volúmenes de computadoras.
Bash Script Tools: Es un conjunto de herramientas y scripts para realizar análisis forense digital.
Estas herramientas y scripts se desarrollaron principalmente por la gente de la comunidad CFI-
Computer Forensics Italy (Cómputo Forense de Italia).
![Page 14: Caine](https://reader033.fdocumento.com/reader033/viewer/2022052523/55510462b4c90501448b5250/html5/thumbnails/14.jpg)
dvdisaster: Proporciona un margen de salvaguarda contra la pérdida de datos en CD y DVD
causado por envejecimiento o rasgunos. Crea datos de corrección de errores los cuales son
utilizados para recuperar sectores
GtkHash: Una utilidad GTK+ para computar mensajes de resumen o sumas de verificación
utilizando la librería mhash. Actualmente soporta funciones hash que incluyen MD5, SHA1,
SHA256, SHA512, RIPEMD, HAVAL, TIGER y WHIRLPOOL.
Guymager: Es un replicador forense para adquisición de medio. Tiene una interfaz de usuario
fácil en diferentes lenguajes, se ejecuta muy rápidamente en GNU/Linux gracias a su diseno
multihilos, y compresión de datos, entre otras características.
GHex: permite al usuario cargar datos de cualquier archivo, visualizar y editarlo ya sea en
hexadecimal o en ASCII. Es de utilidad para problemas con depuración de código objeto o
codificación.
0phcrack: Es un crackeador libre de contrasenas Windows basada en las Rainbow Tables. Tiene
una implementación muy eficiente de las Rainbow tables hecha por los investigadores de dicho
método. Trae consigo una Interfaz Gráfica de Usuario y se puede ejecutar en diversas
plataformas.
PhotoRec: Es un software de recuperación de datos disenado par recuperar archivos perdidos
incluyendo vídeo, documentos y archivos de discos duros y CD, además de fotos perdidas de
memorias de cámaras digitales. PhotoRec ignora el sistema de archivos y va directo a los datos
subyacentes.
TestDisk: Es un software libre muy poderoso para realizar la recuperación de datos.
Principalmente desarrollado para ayudar a recuperar particiones perdidas y/o hacer que un disco,
el cual no se inicia o “arranca”, en un disco que pueda iniciarse nuevamente cuando estos
síntomas son causados por fallas de software, ciertos tipos de virus o un error humano.
XHFS: HFS es el “Sistema de Archivos Jerárquico”, el formato nativo de volumen utilizado por
computadoras Macintosh. Hfsutils es el nombre del paquete de software desarrollado para permitir
la manipulación de volúmenes HFS desde UNIX y otros sistemas.
Xsteg: Es un frontend para stegdetect y stegbreak. La utilidad xsteg ejecuta Stegdetect en el
archivo elegido con la opción especificada en la ventana principal; si stegdetect encuentra algún
tipo de esteganografía en el archivo, entonces se ejecuta stegbrek contra el archivo, para intentar
descubrir la clave mediante un ataque por diccionario.
Más Información:
Pagina Oficial de CAINE
http://www.caine-live.net/
CAINE, LiveCD GNU/Linux para Informática Forense
http://www.dragonjar.org/caine-livecd-linux-para-informatica-forense.xhtml
Nueva Versión del CAINE, LiveCD para Informática Forense
http://www.dragonjar.org/nueva-version-del-caine-livecd-para-informatica-forense.xhtml