O analistas forense são considerados os farejadores da segurança, já que eles têm como missão encontrar indícios e vestígios de um crime. Há dezenas de ferramentas, tanto físicas como lógicas, que auxiliam nesta tarefa.

Caine é uma distribuição linux, baseada no ubuntu, feita por italianos que traz dezenas de ferramentas dedicadas para o mundo forense. A versão 2.5, denominada SuperNova, que pode ser baixada no seguinte link, trouxe as seguintes melhorias:

  • New NAUTILUS SCripts
    ataraw
    bloom
    fiwalk
    xnview
    NOMODESET in starting menu
    xmount
    sshfs
  • Reporting by Caine Interface fixed
    xmount-gui
    nbtempo
    fileinfo
    TSK_Gui
    Raid utils e bridge utils
    SMBFS
    BBT.py
  • Widows Side:
    Wintaylor updated & upgraded
  • “rbfstab” is a utility that is activated during boot or when a device is plugged.  It writes read-only entries to /etc/fstab so devices are safely mounted for forensic imaging/examination.  It is self installing with ‘rbfstab -i’ and can be disabled with ‘rbfstab -r’.  It contains many improvements over past rebuildfstab incarnations.  Rebuildfstab is a traditional means for read-only mounting in forensics-orient distributions.
  • “mounter” is a GUI mounting tool that sits in the system tray.  Left clicking the system tray drive icon activates a window where the user can select devices to mount or un-mount.  With rbfstab activated, all devices, except those with volume label “RBFSTAB”, are mounted read-only.  Mounting of block devices in Nautilus (file browser) is not possible for a normal user with rbfstab activated making mounter a consistent interface for users.

Vejam algumas telas desta nova versão:

Acredito que os peritos gostaram e muito dessa nova versão. 🙂

Compartilhar:

Este post tem 3 comentários

  1. Caine 2.5 “foi traduzido para o Português por Tony Rodrigues um português e especialista em computação forense”.
    Que eu saiba o cara é brasileiro.
    Só em saber que a versão tem a opção em Português já dá um tesão a mais.
    Já baixei e irei testa-lá amanhã,pois ainda não dormi hoje.
    Flw galera

  2. Tony manda muito bem em forense. Ele palestrou no Web Security Forum..

  3. É pessoal o Caine 2.5 está bem melhor mesmo, mas ainda sofre de algumas deficiências como a grande maioria das toolkits de forense, aguardem o MUFFIN, essa sim será uma inovação , pra quem quiser saber mais procure no blog do próprio Tony ( forcomp.blogspot.com )
    há Cleyber o Tony é vascaino mas chamá-lo de português vai dar muita moral pro bacalhau pô, é carioca mermo. kkkkkkkk

Deixe uma resposta

Fechar Menu