+
C. A.IN. E. ¡NUEVO! CAINE 7.0 DeepSpace está fuera! Win-UFO para la medicina forense en vivo 05 / Nov / 2015 CAINE 7.0 de 64 bits "DeepSpace" - Oficial Caine GNU / Linux distro última versión. CAINE (Computer Aided investigativo para el Medio Ambiente) es una distribución italiana de GNU / Linux en vivo creado como un proyecto de análisis forense digital Actualmente, el director del proyecto es Nanni Bassetti (Bari - Italia). CAINE ofrece un entorno forense completa que se organiza para integrar herramientas de software existentes como módulos de software y para proporcionar una interfaz gráfica amigable. Los principales objetivos de diseño que tiene como objetivo garantizar CAINE son los siguientes: un entorno interoperable que soporta el investigador digital durante las cuatro fases de la investigación digitales una interfaz gráfica fácil de usar herramientas fáciles de usar Le recomendamos que lea la página sobre las políticas CAINE cuidadosamente. CAINE representa plenamente el espíritu de la filosofía Open Source, ya que el proyecto está completamente abierta, todo el mundo podría asumir el legado del desarrollador anterior o el director del proyecto. La distribución es de código abierto, la parte de Windows (Win-Ufo) es gratuito y, el último, pero no menos importante, la distro es instalable, dando así la oportunidad de reconstruirlo en una nueva versión de marca, por lo que da una larga vida a este proyecto . CAMBIOS CAINE 7.0 "DeepSpace" Kernel 3.13.0-66 Basado en Ubuntu 14.04.1 64BIT - UEFI / arranque seguro Listo! Caine 7.0 puede arrancar en UEFI / UEFI + seguro de arranque / Legacy Bios / Bios. La noticia importante es CAINE 7.0 bloquea todos los dispositivos de bloque (por ejemplo, / dev / sda), en el modo de sólo lectura. Se puede utilizar una herramienta con una interfaz gráfica de usuario llamado BlockON / OFF presente en el escritorio de Caine. Este nuevo método de bloqueo de escritura asegura que todos los discos están muy conservados de forma accidental operaciones de escritura, ya que están encerrados en el modo de sólo lectura. Si tiene que escribir un disco, puede desbloquearlo con BlockOn / apagado o el uso de & quot; & quot Mounter; el cambio de la política en el modo de escritura. Otra noticia importante es el servidor como el cliente, para controlar de forma remota Caine y Caine, finalmente, siempre es más rápido durante el arranque. Caine 7.0 puede arrancar a la RAM (toram). fijo FMOUNT XALL BTCScan (escáner Bitcoin) dmraid okteta servidor x11vnc gvncviewer ssh openssh Wput desactivar el bloqueo (bloque en dispositivos / bloque RW RO) montar en NFS bisturí 2,1 nueva Damm peframe find_times parse_VSS_RFC 4N6 scripts de actualización QuickHash actualizado bleachbit usnj vshot zulucrypt dd ddrescueView ddrescue-GUI utilidad iloot python_regparse libmobiledevice iFuse ddrescueview INDEXparse. py, Shellbags. py, evtxexport. py, extxinfo. py NFS cliente PDF Tools (análisis de malware pdf) Win-UFO por Respuesta a Incidentes / Análisis vivo en los sistemas Windows. NUEVA RBFstab y Mounter 1) "rbfstab" es una utilidad que se activa durante el arranque o cuando un dispositivo está enchufado. Se escribe sólo lectura entradas a / etc / fstab para dispositivos están montados de forma segura durante forense de imagen / exploración. Es auto instalación con 'rbfstab - i' y se puede desactivar con 'rbfstab - r'. Contiene muchas mejoras con respecto a las encarnaciones pasadas rebuildfstab. Rebuildfstab es un medio tradicional para el montaje de sólo lectura en la ciencia forense-Orient distribuciones. 2) "montador" es una herramienta de montaje interfaz gráfica de usuario que se encuentra en la bandeja del sistema. Izquierda-clic en el icono de la bandeja del sistema de accionamiento se activa una ventana donde el usuario puede seleccionar dispositivos para montar o anular el montaje. Con rbfstab activado, todos los dispositivos, excepto los que llevan la etiqueta de volumen "RBFSTAB", están montados de sólo lectura en el dispositivo de bucle. Montaje de dispositivos de bloque en Caja (explorador de archivos) no es posible para un usuario normal con rbfstab activa haciendo montador una interfaz consistente para los usuarios. Montador es una aplicación de montaje del disco que se ejecuta en la bandeja del sistema. Información general: Un icono del disco verde significa que el sistema es seguro y montará dispositivos de sólo lectura en el dispositivo de bucle. Un icono del disco rojo significa precaución, los dispositivos montados será ESCRIBIBLE. En Caine 7,0 montador puede bloquear y desbloquear los dispositivos de bloque en modo de sólo lectura. Haga clic izquierdo en el icono del disco para montar un dispositivo. Haga clic en el icono del disco para cambiar el montaje del sistema de políticas. Botón central del ratón se cerrará la aplicación montador. Vuelva a iniciar desde el menú. Los dispositivos montados no se verán afectados por cambios en la política de montaje. se verán afectadas las operaciones de montaje Sólo posteriores. Los scripts de vista previa en vivo de la Caja CAINE incluye secuencias de comandos activados en el navegador web de Caja diseñado para hacer examen de los expedientes asignados sencilla. En la actualidad, los scripts pueden hacer que muchas bases de datos, historias de Internet, registros de Windows, archivos borrados, y extraer los datos EXIF en archivos de texto para su examen fácil. La herramienta Vista rápida automatiza este proceso mediante la determinación del tipo de archivo y que lo hacen con la herramienta adecuada. Los scripts de vista previa en vivo de la Caja también proporcionan un fácil acceso a funciones administrativas, como hacer que un dispositivo conectado se pueda escribir, cayendo a la cáscara, o abrir una ventana Caja con privilegios de administrador. La secuencia de comandos "Guardar como evidencia" escribirá el archivo (s) seleccionado a una carpeta "Prueba" en el escritorio y crear un informe de texto sobre el archivo que contiene los metadatos del archivo y un comentario investigador, si se desea. Un script único, "Identificar iPod propietario", se incluye en el conjunto de herramientas. Este script detectará un anexo y montado iPod de dispositivos, pantalla metadatos sobre el dispositivo (nombre de usuario, número de serie del dispositivo, etc.). El investigador tiene la opción de buscar los archivos de medios asignados y espacio no asignado para la información de usuario de iTunes presente en los medios de comunicación comprados a través de la tienda de Apple iTunes, es decir, nombre real y dirección de correo electrónico. Los scripts de vista previa en vivo son un trabajo en progreso. Muchos más guiones son posibles al igual que mejoras en las secuencias de comandos existentes. Los desarrolladores CAINE bienvenida peticiones, informes de errores, y las críticas. Los scripts de vista previa nacieron a partir de un deseo de hacer la extracción de pruebas simple para cualquier investigador con conocimientos básicos de informática. Permiten al investigador para obtener evidencia básica para apoyar la investigación sin la necesidad de la formación informática forense avanzado o esperar en un laboratorio de informática forense. Laboratorios forenses informáticos pueden utilizar las secuencias de comandos para la selección del dispositivo y el resto del conjunto de herramientas CAINE para un examen forense completo! John Lehr ------------------------------------------ sistema de archivos raíz de la suplantación de parchear el parche cambia la forma en cómo Casper busca el medio de arranque. De forma predeterminada, Casper se verá en unidades de disco duro, CD / DVD-drives y otros dispositivos durante el arranque del sistema (durante la etapa cuando el sistema intenta encontrar el medio de arranque de la imagen del sistema de archivos raíz correcta en él con - porque los gestores de arranque común no hacer pasar ningún dato sobre los medios utilizados para el arranque de un sistema operativo en configuraciones de Live CD). Nuestro parche se aplica para las versiones de CD / DVD de Caine y permite a los controles de CD / DVD-sólo en Casper. Esto resuelve el error cuando Casper seleccionaría y arrancar las imágenes del sistema de archivos raíz falsas en los medios de prueba (unidades de disco duro, etc.). --- Suhanov Maxim CAINE ahora se asoció con WIN-OVNI. Gracias a Emory Mullis y blanco de Scott por haber desarrollado esta herramienta muy buena para los informática forense en directo, http://www. win-ufo. org Es bordo en Windows lateral del Caine, estoy feliz de tener esta colaboración, porque Creo que Win-Ufo es un completo software para gestionar el análisis en vivo y la notificación de todas las operaciones realizadas. Haga clic aquí para descargar WIN-UFO
No comments:
Post a Comment