O analistas forense são considerados os farejadores da segurança, já que eles têm como missão encontrar indícios e vestígios de um crime. Há dezenas de ferramentas, tanto físicas como lógicas, que auxiliam nesta tarefa.
Caine é uma distribuição linux, baseada no ubuntu, feita por italianos que traz dezenas de ferramentas dedicadas para o mundo forense. A versão 2.5, denominada SuperNova, que pode ser baixada no seguinte link, trouxe as seguintes melhorias:
- New NAUTILUS SCripts
ataraw
bloom
fiwalk
xnview
NOMODESET in starting menu
xmount
sshfs - Reporting by Caine Interface fixed
xmount-gui
nbtempo
fileinfo
TSK_Gui
Raid utils e bridge utils
SMBFS
BBT.py - Widows Side:
Wintaylor updated & upgraded - “rbfstab” is a utility that is activated during boot or when a device is plugged. It writes read-only entries to /etc/fstab so devices are safely mounted for forensic imaging/examination. It is self installing with ‘rbfstab -i’ and can be disabled with ‘rbfstab -r’. It contains many improvements over past rebuildfstab incarnations. Rebuildfstab is a traditional means for read-only mounting in forensics-orient distributions.
- “mounter” is a GUI mounting tool that sits in the system tray. Left clicking the system tray drive icon activates a window where the user can select devices to mount or un-mount. With rbfstab activated, all devices, except those with volume label “RBFSTAB”, are mounted read-only. Mounting of block devices in Nautilus (file browser) is not possible for a normal user with rbfstab activated making mounter a consistent interface for users.
Vejam algumas telas desta nova versão:
Acredito que os peritos gostaram e muito dessa nova versão. 🙂
Cleyber Araújo
21 set 2011Caine 2.5 “foi traduzido para o Português por Tony Rodrigues um português e especialista em computação forense”.
Que eu saiba o cara é brasileiro.
Só em saber que a versão tem a opção em Português já dá um tesão a mais.
Já baixei e irei testa-lá amanhã,pois ainda não dormi hoje.
Flw galera
Gustavo Lima
21 set 2011Tony manda muito bem em forense. Ele palestrou no Web Security Forum..
D3t0m4d0n
26 set 2011É pessoal o Caine 2.5 está bem melhor mesmo, mas ainda sofre de algumas deficiências como a grande maioria das toolkits de forense, aguardem o MUFFIN, essa sim será uma inovação , pra quem quiser saber mais procure no blog do próprio Tony ( forcomp.blogspot.com )
há Cleyber o Tony é vascaino mas chamá-lo de português vai dar muita moral pro bacalhau pô, é carioca mermo. kkkkkkkk