CAINE Linux, судебно-медицинская экспертиза для загрузки с USB

2 апреля 2021 Мэтт Миллс Software 0

Если что-то характеризует Linux дистрибутивов, мы всегда можем найти тот, который соответствует нашим потребностям, какими бы они ни были. Криминалистическая экспертиза данных и аудит сетей и оборудования стали очень важной частью нашей безопасности. Если мы хотим избежать проблем и быть уверены, что наши данные, наш Wi-Fi и наша информация должным образом защищены, необходимо иметь программное обеспечение этого типа. И конечно же, Linux помогает нам сделать это очень легко благодаря CAINE .

Что такое CAINE Linux

КЕЙН Линукс , аббревиатура от " Среда компьютерных расследований «, Или что то же самое,« Среда компьютерного расследования »- это Ubuntu- дистрибутив, специально разработанный, чтобы помогать и направлять нас во всех видах профессиональной судебной экспертизы, от сохранения и сбора информации до исследования и анализа данных. Этот дистрибутив изначально создан в Италия , и является фаворитом для всех экспертов и исследователей в области безопасности.

КЕЙН Линукс

основные черты

Этот дистрибутив предоставляет нам полную среду Linux, в то же время он с первого момента интегрирует все виды существующих инструментов в дружественный и простой в использовании графический интерфейс. Все, что составляет этот дистрибутив, Открытый исходный код , как части операционной системы, так и все инструменты, входящие в ее стандартную комплектацию.

Этот дистрибутив предназначен для работы без проблем на любом типе компьютера, как с BIOS и UEFI . И мы даже можем запустить его на ПК, на которых включена безопасная загрузка. Единственное требование, чтобы иметь возможность использовать новые версии этого набора инструментов, - это то, что наш ЦП составляет 64 бита, так как у него нет образа x86.

Инструменты включены

Этот дистрибутив Linux предоставляет нам большое количество инструментов и программ в стандартной комплектации, в дополнение к возможности устанавливать все, что мы хотим, дополнительно, как и в любой другой системе.

В этом дистрибутиве есть инструменты, которые позволят нам анализировать базы данных на карты памяти, жесткие диски и сети. Он совместим с основными стандартами связи и поддерживает файловые системы всех файловых систем, таких как FAT, FAT32, exFAT, NTFS, HFS и EXT. Вы также можете проводить аудит Windows систем из Оперативная память дамп данных с дисков и дисков в формате RAW.

Конечно, в этом Linux мы найдем известные программы, такие как терминал или Firefox . Но, кроме того, некоторые из наиболее важных инструментов, которые мы можем найти в нем, это:

  • Вскрытие: интерфейс для The Sleuth Kit, важного инструмента в цифровой криминалистике.
  • RegRipper: программа, предназначенная для извлечения и отображения информации из сложных баз данных и регистров.
  • Tinfoleak: любопытный инструмент для аудита аккаунтов Twitter.
  • Wireshark: ужас сетей. Эта программа позволяет нам захватывать все пакеты, которые проходят через нашу сеть, чтобы захватывать и анализировать всю информацию, которая проходит через нее.
  • TestDisk и PhotoRec: два инструмента, которые идут рука об руку. Они позволяют нам анализировать диски и приводы для обнаружения и удаления всех видов удаленных и недоступных данных.
  • Fsstat: позволяет нам детально узнать информацию о любом изображении или объекте хранения.
  • AtomicParsley - простая и легкая программа для чтения или создания метаданных в файлах MPEG-4.
  • Cryptcat: инструмент для чтения или ввода данных в соединения TCP или UDP.
  • Ddrescue - программа для анализа и восстановления данных с недоступных дисков.
  • Geany: текстовый редактор.
  • HDSentinel: программа для проверки состояния и температуры жесткого диска.
  • Md5deep: инструмент для проверки целостности MD5, SHA-1, SHA-256, Tiger или Whirlpool любого файла или каталога.
  • Offset_Brute_Force - Расширение для брутфорса дисков, поиск скрытых разделов и их монтирование.
  • Jirón: программа для безопасного и безвозвратного удаления файлов.
  • AutoMacTc: программа для аудита компьютеров Mac.
  • Bitlocker: позволяет получить доступ к разделам, зашифрованным с помощью программного обеспечения Microsoft.
  • Firmwalker: Анализатор прошивок.

Все программы правильно классифицированы и упорядочены по своему назначению. Кроме того, мы можем запускать их из самого меню приложения, поэтому нам не нужно запоминать их названия.

Меню программ CAINE Linux

Скачать CAINE Linux

Этот дистрибутив Linux, конечно же, совершенно бесплатный. Любой заинтересованный пользователь может скачать это бесплатно из Следующая ссылка . На этой странице мы найдем все выпущенные версии этого дистрибутива. Мы найдем CAINE Linux от версии 1.0 до последней опубликованной на сегодняшний день, а также ISO-образы для тех, кому необходимо загрузить 32-битную систему. Мы не найдем изображений для ARM, поскольку эта система не работает в типичных архитектурах таких систем, как Raspberry Pi.

Его разработчики предоставляют нам Коды MD5 и SHA1 для каждого изображения, которое мы загружаем. Кроме того, они рекомендуют нам проверять, соответствует ли контрольная сумма предоставленной, чтобы убедиться, что система загружена правильно и не является измененной версией.

Эта система предназначена для загрузки с USB-накопителя. Поэтому после загрузки мы можем использовать Руфус программа для сохранения изображения на флешку. Это должно быть не менее 8 ГБ.

альтернативы

Хотя это один из самых полных дистрибутивов, который мы можем найти, он ни в коем случае не единственный. В Интернете мы можем найти широкий спектр дистрибутивов Linux для криминалистического анализа и этического взлома, так что каждый пользователь может выбрать тот, который лучше всего соответствует его вкусам или потребностям.

Kali Linux

Без сомнения, самый известный всем. Ранее известный как BackTrack , этот Linux основан на Debian и предлагает нам большое количество программ и инструментов для выполнения всевозможных мер безопасности. Обычно это один из самых инновационных дистрибутивов, способный имитировать внешний вид Windows, чтобы не вызывать подозрений, и даже работать через подсистему Windows для Linux.

Необходимая вещь, которую должен иметь под рукой каждый этичный хакер, которую мы можем скачать с их сайта .

Попугай ОС

Также основано на Debian , этот дистрибутив Linux ориентирован на облачные вычисления и предназначен для выполнения всех типов тестирования безопасности и проникновения. Благодаря рабочему столу MATE и стабильному ядру мы можем проводить сетевую экспертизу или, почему бы и нет, действовать анонимно. Он доступен для 32-битных, 64-битных систем и даже для ARM, что позволяет нам переносить его на микрокомпьютере.

Мы можем скачать этот альтернативный дистрибутив с его главная страница .