Caine
13
C.A.IN.E. Computer Aided Investigative Environment
-
Upload
miriam-untiveros -
Category
Technology
-
view
1.995 -
download
3
Transcript of Caine
C.A.IN.E. Computer Aided
Investigative Environment
CAINE es un Entorno de Investigación Asistido por Computadora. Una distribución italiana de GNU/Linux creada como un proyecto de Forense Digital. El mánager actual del proyecto es Nanni Bassetti.
CAINE ofrece un entorno forense completo que está organizado para integrar las herramientas forenses existentes como módulos de software y para proporcionar una interfaz gráfica amigable.
Los principales objetivos en el diseño de CAINE apuntan a garantizar lo siguiente:• Un entorno interoperable que apoye al investigador durante las cuatro fases de la investigación digital.• Una interfaz gráfica amigable.• Una compilación semiautomática del reporte final.
CAINE está basado en Ubuntu Linux, el cual proporciona un entorno de análisis con las herramientas forenses más destacadas del mundo Open Source.
Este entorno puede ser ejecutado completamente desde el CD o ser instalado dependiendo de los requerimientos de utilización, con todos los beneficios y funcionalidades que este proceso conlleva.
De esta manera es factible la utilización de CAINE para obtener réplicas o imágenes de las unidades físicas en nuestra estación forense, es decir la fase de obtención o captura de la evidencia.
De igual manera es posible realizar todo el proceso de análisis forense, para luego finalizar con la creación del reporte.
A continuación se describen de manera breve las Herramientas Forenses del menú del lado GNU/Linux de CAINE
AIR: (Automated Image and Restore). Por sus siglas en inglés traducidas al espanol significa Réplica y Restauración Automática, es un GUI para dd/dcfldd disenada para crear de manera fácil imágenes forenses bit a bit.
Autopsy 2.21: El navegador forense Autopsy es una interfaz gráfica para las herramientas de investigación digital en línea de comando The Sleutht Kit. Juntas, permiten investigar el sistema de archivos y volúmenes de computadoras.
Bash Script Tools: Es un conjunto de herramientas y scripts para realizar análisis forense digital. Estas herramientas y scripts se desarrollaron principalmente por la gente de la comunidad CFI- Computer Forensics Italy (Cómputo Forense de Italia).
dvdisaster: Proporciona un margen de salvaguarda contra la pérdida de datos en CD y DVD causado por envejecimiento o rasgunos.
GtkHash: Una utilidad GTK+ para computar mensajes de resumen o sumas de verificación utilizando la librería mhash. Actualmente soporta funciones hash que incluyen md5, sha1, sha256, sha512, ripemd, haval, tiger y whirlpool.
Guymager: Es un replicador forense para adquisición de medio. Tiene una interfaz de usuario fácil en diferentes lenguajes, se ejecuta muy rápidamente en GNU/Linux gracias a su diseño multihilos, y compresión de datos, entre otras características.
PhotoRec: Es un software de recuperación de datos diseñado par recuperar archivos perdidos incluyendo vídeo, documentos y archivos de discos duros y CD, además de fotos perdidas de memorias de cámaras digitales. PhotoRec ignora el sistema de archivos y va directo a los datos subyacentes.
GHex: permite al usuario cargar datos de cualquier archivo, visualizar y editarlo ya sea en hexadecimal o en ASCII. Es de utilidad para problemas con depuración de código objeto o codificación.
0phcrack: Es un crackeador libre de contraseñas Windows .Trae consigo una Interfaz Gráfica de Usuario y se puede ejecutar en diversas plataformas.
TestDisk: Es un software libre muy poderoso para realizar la recuperación de datos. Principalmente desarrollado para ayudar a recuperar particiones perdidas y/o hacer que un disco, el cual no se inicia o “arranca”, en un disco que pueda iniciarse nuevamente cuando estos síntomas son causados por fallas de software, ciertos tipos de virus o un error humano.
XHFS: HFS es el “Sistema de Archivos Jerárquico”, el formato nativo de volumen utilizado por computadoras Macintosh. Hfsutils es el nombre del paquete de software desarrollado para permitir la manipulación de volúmenes HFS desde UNIX y otros sistemas.
Xsteg: Es un frontend para stegdetect y stegbreak. La utilidad xsteg ejecuta Stegdetect en el archivo elegido con la opción especificada en la ventana principal; si stegdetect encuentra algún tipo de esteganografía en el archivo, entonces se ejecuta stegbrek contra el archivo, para intentar descubrir la clave mediante un ataque por diccionario.
GRACIAS
