CAINE Ambiente Forense

Posted on by Rudeus Greyrat

CAINE Linux significa Entorno de investigación asistido por computadora . Es una distribución en vivo de Linux italiana, un proyecto de análisis forense digital que se inició en 2008. Utiliza un entorno de escritorio de la vieja escuela complementado con herramientas especializadas de primer nivel.

En este artículo, discutiremos los siguientes temas:

  1. ¿Qué es CAINE?
  2. ¿Cuál es el Propósito detrás de la Introducción de CAINE?
  3. ¿Cuáles son los requisitos previos para comenzar con CAINE?
  4. ¿Cuáles son las plataformas compatibles?
  5. CAINE Mira y siente.
  6. Principales herramientas forenses.

Comencemos y discutamos cada tema en detalle.

¿Qué es CAINE?

CAINE (¿Entorno de investigación asistido por computadora?) proporciona seguridad estricta y herramientas de investigación forense integradas. CAINE se basa en un entorno de investigación completo que está organizado para integrar las herramientas de software existentes como módulos de software y proporcionar una interfaz gráfica de usuario amigable. Actualmente, el proyecto el gerente de CAINE Linux es Nanni Bassetti (Bari – Italia).

¿Cuál es el Propósito detrás de la Introducción de CAINE?

Los principales objetivos que CAINE pretende garantizar son los siguientes:

  • Su entorno operativo está diseñado para proporcionar todas las herramientas forenses que se requieren para realizar procesos de investigación forense digital como preservación, recopilación, examen y análisis.
  • Proporciona una interfaz gráfica de usuario fácil de usar con herramientas forenses fáciles de usar.
  • Se puede iniciar desde medios extraíbles como unidades flash o desde un disco óptico y ejecutarse en la memoria.
  • Se puede instalar fácilmente en un sistema físico o virtual.
  • En modo LIVE, CAINE puede operar en objetos de almacenamiento de datos sin tener que iniciar el sistema operativo.

¿Cuáles son los requisitos previos para comenzar con CAINE?

En esta sección, veremos algunos de los requisitos del sistema para comenzar con CAINE.

  • Dado que CAINE se basa en Ubuntu 16.04 de 64 bits, con Linux Kernel 4.4.0-97, si desea ejecutar CAINE como un disco en vivo, los requisitos del sistema CAINE son similares a los de Ubuntu 16.04.
  • Procesador de doble núcleo de 2 GHz o superior.
  • Memoria del sistema de 2 GB.
  • Puede ejecutarse en un sistema físico o en un entorno virtual como VMWare Workstation.

¿Cuáles son las plataformas compatibles?

CAINE Linux tiene varias aplicaciones de software, bibliotecas y scripts que se pueden usar en una línea de comandos o en un entorno gráfico para realizar actividades forenses. Puede realizar análisis de datos en los objetos de datos creados en Microsoft Windows, Linux y algunos sistemas Unix. Una de las características interesantes de CAINE Linux versión 9.0 es que establece todos los dispositivos de bloque en modo de solo lectura de forma predeterminada.

CAINE Mira y siente

En esta sección, lo guiaremos a través de la apariencia de CAINE Linux en modo GUI.

  • CAINE Linux usa solo el entorno de escritorio MATE, que es una bifurcación del entorno de escritorio GNOME 2.
  • MATE mantiene la interfaz de usuario sencilla y sin sentido de la actualización anterior a GNOME 3, por lo que es una buena opción para un escritorio rápido y confiable.
  • La combinación de CAINE y MATE conduce a una interfaz fluida y un escritorio sencillo.
  • La configuración predeterminada de la transparencia de la barra del panel completo se mezcla directamente con el fondo del escritorio.
  • Los iconos de las aplicaciones se pueden anclar fácilmente al panel o al escritorio para un inicio rápido.
  • Puede agregar el subprograma de cambio de lugar de trabajo virtual al puerto para un fácil acceso de apuntar y cambiar.

Principales herramientas forenses

CAINE Linux proporciona una variedad de herramientas de software que se pueden usar para memoria, base de datos, red y análisis forense. El análisis del sistema de imágenes de archivos de sistemas de archivos como FAT/ExFAT, NTFS, Ext2, Ext3, HFS e ISO 9660 es posible mediante el modo de línea de comandos y el modo de interfaz gráfica de usuario. CAINE Linux también admite imágenes de disco sin formato (dd) y testigo experto/formato de archivo avanzado. Las imágenes de disco se pueden obtener usando las herramientas integradas en CAINE o usando herramientas de terceros como EnCase o Forensic Tool Kit.
Aquí está la lista de algunas de las herramientas que se incluyen con CAINE Linux:

  1. Autopsia: esta es una herramienta forense digital de código abierto que admite:
    • Análisis forense de Expedientes.
    • Filtrado de hash.
    • Análisis de Email y Artefactos Web.
    • Búsqueda por palabra clave.

    Una autopsia es simplemente la interfaz gráfica de usuario de The Sleuth Kit.

  2. The Sleuth Kit: esta es una herramienta de línea de comandos de código abierto que admite la inspección forense de sistemas de archivos y volúmenes de disco.
  3. Wireshark: esta es una herramienta forense digital que admite análisis en tiempo no real de capturas de paquetes de datos (*.pcap) y recopilación interactiva de tráfico de red.
  4. PhotoRec: esta herramienta admite la recuperación de archivos perdidos del disco duro, medios ópticos y cámaras digitales.
  5. Fsstat: esta herramienta muestra información estadística del sistema de archivos sobre una imagen o un objeto de almacenamiento.
  6. RegRipper: esta es una herramienta de código abierto que está escrita en Perl y extrae/analiza información como claves, valores, datos, etc. de la base de datos del Registro para el análisis de datos.
  7. Tinfoleak: esta es una herramienta de código abierto para recopilar análisis detallados de inteligencia de Twitter.

Referenciashttps://www.caine-live.net/

Publicación traducida automáticamente

Artículo escrito por rashi_garg y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *