CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes.
CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense o poder guardar los cambios realizados en el sistema.
dd if=nbcaine.dd of=/dev/sdX
Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.
En la nueva version 1.5 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 2.6-24.25) se agregaron los siguientes programas:
- lnk_parse
- lnk.sh
- mork
- steghide
- UserAssist
- dos2unix
- chntpw
- tkdiff
- xdeview
Y se actualizaron o arreglaron estas aplicaciones
- md5deep
- foremost
- lanzadores
- manual
- README.txt
- Photorec y Testdisk and XSteg en el menú de Forense
Por el lado de Windows (CAINE También funciona en Micrsoft Windows) se actualizaron las siguientes aplicaciones:
- Wintaylor
- HexEdit
- Regmon
- FTKImager
- Photorec
- Testdisk
- Nigilant32
- UsbWriteProtect
Descargar la ultima versión de CAINE
Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense ( en Dragon Jar)
Nueva Versión del CAINE, LiveCD para Informática Forense (en Dragon Jar)
Via DragonJar
0 comentarios:
Publicar un comentario