CAINE Linux, การกระจายทางนิติวิทยาศาสตร์เพื่อบูตจาก USB

April 2, 2021 แมตต์มิลส์ ซอฟต์แวร์ 0

หากสิ่งที่เป็นลักษณะ ลินุกซ์ การแจกแจงคือการที่เราสามารถค้นหาสิ่งที่เหมาะสมกับความต้องการของเราได้เสมอไม่ว่าจะเป็นอะไรก็ตาม การตรวจสอบข้อมูลทางนิติวิทยาศาสตร์และเครือข่ายและอุปกรณ์ได้กลายเป็นส่วนสำคัญในการรักษาความปลอดภัยของเรา หากเราต้องการหลีกเลี่ยงปัญหาและตรวจสอบให้แน่ใจว่าข้อมูลของเรา Wi-Fi และข้อมูลของเราได้รับการปกป้องอย่างเหมาะสมจำเป็นต้องมีซอฟต์แวร์ประเภทนี้ และแน่นอนว่า, ลินุกซ์ ช่วยให้เราสามารถทำได้อย่างง่ายดายขอบคุณ DOG .

CAINE Linux คืออะไร

CAINE ลินุกซ์ , ตัวย่อสำหรับ " คอมพิวเตอร์ช่วยในการสืบสวนสภาพแวดล้อม “ หรือที่เหมือนกันคือ“ Computer Aided Investigation Environment” คือ อูบุนตู- based distro ที่ออกแบบมาเป็นพิเศษเพื่อช่วยเหลือและแนะนำเราในการปฏิบัติทางนิติวิทยาศาสตร์ทุกประเภทตั้งแต่การเก็บรักษาและการรวบรวมข้อมูลจนถึงการตรวจสอบและวิเคราะห์ข้อมูล Distro นี้ถูกสร้างขึ้นครั้งแรกใน อิตาลี และเป็นที่ชื่นชอบสำหรับผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยทุกประเภท

CAINE ลินุกซ์

คุณสมบัติหลัก

distro นี้ให้สภาพแวดล้อม Linux ที่สมบูรณ์แก่เราในเวลาเดียวกันกับที่รวมเครื่องมือที่มีอยู่ทุกประเภทไว้ในอินเทอร์เฟซกราฟิกที่เป็นมิตรและใช้งานง่ายตั้งแต่วินาทีแรก ทุกสิ่งที่ประกอบขึ้นเป็นดิสโทรนี้คือ โอเพ่นซอร์ส ทั้งส่วนต่างๆของระบบปฏิบัติการและเครื่องมือทั้งหมดที่รวมอยู่ในมาตรฐาน

Distro นี้ออกแบบมาเพื่อให้ทำงานได้โดยไม่มีปัญหากับคอมพิวเตอร์ทุกประเภททั้งกับ ไบออส และ UEFI . และเรายังสามารถเริ่มได้บนพีซีที่เปิดใช้งาน Secure Boot ข้อกำหนดเดียวที่จะสามารถใช้ชุดเครื่องมือรุ่นใหม่นี้ได้คือ ซีพียู เป็น 64 บิตเนื่องจากไม่มีภาพ x86

เครื่องมือรวม

ลินุกซ์ดิสโทรนี้มีเครื่องมือและโปรแกรมจำนวนมากตามมาตรฐานนอกเหนือจากความสามารถในการติดตั้งทุกสิ่งที่เราต้องการเพิ่มเติมเช่นเดียวกับในระบบอื่น ๆ

Distro นี้มีเครื่องมือที่จะช่วยให้เรา วิเคราะห์ฐานข้อมูล ไปยังการ์ดหน่วยความจำฮาร์ดไดรฟ์และเครือข่าย เข้ากันได้กับมาตรฐานการสื่อสารหลักและรองรับระบบไฟล์ของระบบไฟล์ทั้งหมดเช่น FAT, FAT32, exFAT, NTFS, HFS และ EXT คุณยังสามารถตรวจสอบ Windows ระบบจาก แรม และถ่ายโอนข้อมูลจากไดรฟ์และดิสก์ในรูปแบบ RAW

แน่นอนใน Linux นี้เราจะพบโปรแกรมที่รู้จักกันดีเช่นเทอร์มินัลหรือ Firefox . แต่นอกจากนี้เครื่องมือที่สำคัญที่สุดบางอย่างที่เราสามารถพบได้ ได้แก่ :

  • การชันสูตรพลิกศพ: อินเทอร์เฟซสำหรับ The Sleuth Kit ซึ่งเป็นเครื่องมือสำคัญในนิติวิทยาศาสตร์ดิจิทัล
  • RegRipper: โปรแกรมที่ออกแบบมาเพื่อดึงและแสดงข้อมูลจากฐานข้อมูลและรีจิสเตอร์ที่ซับซ้อน
  • Tinfoleak: เครื่องมือที่น่าสนใจในการตรวจสอบบัญชี Twitter
  • Wireshark: ความหวาดกลัวของเครือข่าย โปรแกรมนี้ช่วยให้เราสามารถบันทึกแพ็กเก็ตทั้งหมดที่ผ่านเครือข่ายของเราเพื่อจับภาพและวิเคราะห์ข้อมูลทั้งหมดที่เดินทางผ่าน
  • TestDisk และ PhotoRec: เครื่องมือสองอย่างที่จับมือกัน ช่วยให้เราสามารถวิเคราะห์ดิสก์และไดรฟ์เพื่อตรวจจับและกำจัดข้อมูลที่ถูกลบและไม่สามารถเข้าถึงได้ทุกชนิด
  • Fsstat: ช่วยให้เราทราบรายละเอียดข้อมูลของรูปภาพหรือวัตถุจัดเก็บใด ๆ
  • AtomicParsley - โปรแกรมที่เรียบง่ายและมีน้ำหนักเบาสำหรับการอ่านหรือสร้างข้อมูลเมตาในไฟล์ MPEG-4
  • Cryptcat: เครื่องมือในการอ่านหรือฉีดข้อมูลในการเชื่อมต่อ TCP หรือ UDP
  • Ddrescue - ซอฟต์แวร์สำหรับวิเคราะห์และกู้คืนข้อมูลจากไดรฟ์ที่ไม่สามารถเข้าถึงได้
  • Geany: โปรแกรมแก้ไขข้อความ
  • HDSentinel: ซอฟต์แวร์เพื่อตรวจสอบความสมบูรณ์และอุณหภูมิของฮาร์ดดิสก์
  • Md5deep: เครื่องมือตรวจสอบความสมบูรณ์ของ MD5, SHA-1, SHA-256, Tiger หรือ Whirlpool ของไฟล์หรือไดเร็กทอรีใด ๆ
  • Offset_Brute_Force - ส่วนขยายไปยังดิสก์กำลังดุร้ายค้นหาพาร์ติชันที่ซ่อนอยู่และติดตั้ง
  • Jirón: ซอฟต์แวร์สำหรับลบไฟล์อย่างปลอดภัยและแก้ไขไม่ได้
  • AutoMacTc: ซอฟต์แวร์สำหรับตรวจสอบคอมพิวเตอร์ Mac
  • Bitlocker: อนุญาตให้เข้าถึงพาร์ติชันที่เข้ารหัสด้วยซอฟต์แวร์ของ Microsoft
  • Firmwalker: ตัววิเคราะห์เฟิร์มแวร์

โปรแกรมทั้งหมดได้รับการจัดประเภทและเรียงลำดับอย่างถูกต้องตามวัตถุประสงค์ นอกจากนี้เราสามารถเปิดใช้งานได้จากเมนูแอปพลิเคชันดังนั้นเราจึงไม่ต้องจำชื่อ

เมนู CAINE Linux de programas

ดาวน์โหลด CAINE Linux

แน่นอนว่า Linux distro นี้ให้บริการฟรี ผู้ใช้ที่สนใจสามารถ ดาวน์โหลดโดยไม่มีค่าใช้จ่าย จาก ลิงก์ต่อไปนี้ . ในหน้านี้เราจะพบเวอร์ชันทั้งหมดที่ได้รับการเผยแพร่จาก distro นี้ เราจะพบตั้งแต่เวอร์ชัน 1.0 ของ CAINE Linux จนถึงเวอร์ชันล่าสุดที่เผยแพร่จนถึงปัจจุบันรวมถึงอิมเมจ ISO สำหรับผู้ที่ต้องการบูตระบบ 32 บิต สิ่งที่เราจะไม่พบจะเป็นภาพสำหรับ ARMเนื่องจากระบบนี้ไม่ทำงานในสถาปัตยกรรมทั่วไปของระบบเช่น ราสเบอร์รี่ Pi.

นักพัฒนาซอฟต์แวร์ให้เราด้วยไฟล์ รหัส MD5 และ SHA1 สำหรับแต่ละภาพที่เราดาวน์โหลด นอกจากนี้พวกเขาแนะนำให้เราตรวจสอบว่าการตรวจสอบตรงกับที่ให้ไว้เพื่อให้แน่ใจว่าระบบได้รับการดาวน์โหลดอย่างถูกต้องและไม่ใช่เวอร์ชันที่มีการเปลี่ยนแปลง

ระบบนี้ออกแบบมาให้บูตจากหน่วยความจำ USB ดังนั้นเมื่อดาวน์โหลดแล้วเราสามารถใช้ไฟล์ รูฟัส โปรแกรมบันทึกภาพลงใน pendrive ต้องมีอย่างน้อย 8GB

ทางเลือก

แม้ว่ามันจะเป็นหนึ่งในการแจกแจงที่สมบูรณ์ที่สุดเท่าที่เราจะพบได้ แต่ก็ไม่ได้เป็นเพียงการแจกแจงแบบเดียว บนเว็บเราสามารถค้นหา Linux distros ที่หลากหลายสำหรับการวิเคราะห์ทางนิติวิทยาศาสตร์และการแฮ็กตามหลักจริยธรรมเพื่อให้ผู้ใช้แต่ละคนสามารถเลือกสิ่งที่เหมาะกับรสนิยมหรือความต้องการของพวกเขามากที่สุด

Kali Linux

ไม่ต้องสงสัยเลยว่าทุกคนรู้จักกันดีที่สุด เป็นที่รู้จักกันก่อน BackTrack ลินุกซ์นี้ใช้ Debian และนำเสนอโปรแกรมและเครื่องมือจำนวนมากเพื่อดำเนินการด้านความปลอดภัยทุกประเภท โดยปกติแล้วจะเป็นหนึ่งใน Distros ที่เป็นนวัตกรรมใหม่ที่สุดโดยสามารถเลียนแบบลักษณะที่ปรากฏของ Windows เพื่อไม่ให้เกิดความสงสัยและเรียกใช้ผ่านระบบย่อยของ Windows สำหรับ Linux

สิ่งที่แฮ็กเกอร์ที่มีจริยธรรมทุกคนควรมีติดมือไว้ให้เราดาวน์โหลดได้ จากเว็บไซต์ของพวกเขา .

OS Parrot

ยังขึ้นอยู่กับ debian Linux distro นี้เป็นระบบคลาวด์และออกแบบมาเพื่อทำการทดสอบความปลอดภัยและการเจาะทุกประเภท ขอบคุณเดสก์ท็อป MATE และเคอร์เนลที่เสถียรทำให้เราสามารถดำเนินการนิติเครือข่ายหรือทำไมไม่ดำเนินการโดยไม่เปิดเผยตัวตน มีให้สำหรับระบบ 32 บิต 64 บิตและแม้กระทั่งสำหรับ ARM ซึ่งช่วยให้เราสามารถติดตั้งบนไมโครคอมพิวเตอร์ได้

เราสามารถดาวน์โหลด distro ทางเลือกนี้ได้จาก หน้าหลัก .