CAINE, el Linux forense auto-arrancable

  • 0 Respuestas
  • 146 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1569
  • Actividad:
    100%
  • Country: gt
  • Reputación 19
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

CAINE, el Linux forense auto-arrancable

  • en: Abril 02, 2021, 10:17:29 pm

Si algo caracteriza a las distribuciones Linux es que siempre podemos encontrar una que se adapte a nuestras necesidades, sean cuales sean. El análisis forense de datos y las auditorias de redes y equipos se han convertido en una parte muy importante de nuestra seguridad. Si queremos evitar problemas, y estar seguros de que nuestros datos, nuestro Wi-Fi y nuestra información están correctamente protegidos es necesario contar con un software de este tipo. Y, por supuesto, Linux nos ayuda a poder hacerlo muy fácilmente gracias a CAINE.

Qué es CAINE Linux

CAINE Linux, acrónimo de «Computer Aided Investigative Enviroment«, o lo que es lo mismo, «Entorno de Investigación Asistido Por Computadora» es una distro basada en Ubuntu diseñada especialmente para ayudarnos y guiarnos en todo tipo de prácticas forenses profesionales, desde la preservación y recolección de información hasta el examen y análisis de datos. Esta distro está creada originalmente en Italia, y es una de las favoritas para todo tipo de investigadores y expertos de seguridad.


Principales características

Esta distro nos proporciona un completo entorno Linux al mismo tiempo que integra todo tipo de herramientas existentes dentro de una interfaz gráfica amigable y sencilla de utilizar desde el primer momento. Todo lo que forma esta distro es OpenSource, tanto las partes del sistema operativo como tal como todas las herramientas que vienen incluidas de serie en él.

Esta distro está pensada para poder funcionar sin problemas en cualquier tipo de ordenador, tanto con BIOS como con UEFI. Y hasta podemos arrancarla en PCs que tengan Secure Boot habilitado. El único requisito para poder usar las versiones nuevas de esta suite de herramientas es que nuestra CPU sea de 64 bits, ya que no cuenta con una imagen x86.

Herramientas incluidas

Esta distro Linux nos proporciona una gran cantidad de herramientas y programas de serie, además de poder instalar todo lo que queramos adicionalmente igual que en cualquier otro sistema.

Esta distro cuenta con herramientas que nos van a permitir desde analizar bases de datos hasta tarjetas de memoria, discos duros y redes. Es compatible con los principales estándares de comunicación y soporta sistemas de archivos de todos los sistemas de archivos, como FAT, FAT32, exFAT, NTFS, HFS y EXT. También puede auditar sistemas Windows desde la RAM y volcar datos de discos y unidades con formato RAW.

Por supuesto, en este Linux nos encontraremos con programas conocidos, como un terminal o Firefox. Pero, además, algunas de las herramientas más importantes que podemos encontrar en ella son:

- Autopsia: interfaz para The Sleuth Kit, una herramienta imprescindible en el análisis forense digital.
- RegRipper: programa diseñado para extraer y mostrar información de registros y bases de datos complejas.
- Tinfoleak: curiosa herramienta para auditar cuentas de Twitter.
-  Wireshark: el terror de las redes. Este programa nos permite capturar todos los paquetes que pasan por nuestra red para capturar y analizar toda la información que viaja por ella.
- TestDisk y PhotoRec: dos herramientas que van unidas. Nos permiten analizar discos y unidades para detectar y eliminar todo tipo de datos borrados e inaccesibles.
-   Fsstat: nos permite conocer al detalle la información de cualquier imagen u objeto de almacenamiento.
- AtomicParsley: programa sencillo y ligero para leer o crear metadatos en archivos MPEG-4.
-  Cryptcat: herramienta para leer o inyectar datos en conexiones TCP o UDP.
- Ddrescue: software para analizar y recuperar datos de unidades inaccesibles.
- Geany: editor de texto.
- HDSentinel: software para comprobar la salud y temperatura de un disco duro.
-  Md5deep: herramienta para comprobar la integridad MD5, SHA-1, SHA-256, Tiger, o Whirlpool de cualquier archivo o directorio.
-  Offset_Brute_Force: extensión para analizar discos por fuerza bruta, encontrar particiones ocultas y montarlas.
-   Jirón: software para eliminar archivos de forma segura e irrecuperable.
-  AutoMacTc: software para auditar equipos Mac.
-  Bitlocker: permite acceder a particiones cifradas con el software de Microsoft.
- Firmwalker: analizador de firmwares.

Todos los programas se encuentran correctamente clasificados y ordenados en función de su finalidad. Además, podemos lanzarlos desde el propio menú de aplicaciones, por lo que no tenemos por qué memorizar sus nombres.


Descargar CAINE Linux

Esta distro Linux, por supuesto, es totalmente gratuita. Cualquier usuario interesado puede descargarla sin coste alguno desde el siguiente enlace. En esta página vamos a encontrarnos con todas las versiones que han sido lanzadas de esta distro. Vamos a encontrar desde la versión 1.0 de CAINE Linux hasta la última publicada hasta la fecha, así como imágenes ISO para aquellos que necesiten arrancar un sistema de 32 bits. Lo que no encontraremos serán imágenes para ARM, ya que este sistema no funciona en las arquitecturas típicas de sistemas como el Raspberry Pi.

Sus desarrolladores nos facilitan los códigos MD5 y SHA1 de cada imagen que bajamos. Además, nos recomiendan comprobar que la suma de verificación corresponde con la facilitada para asegurarnos de que el sistema se ha bajado bien y no se trata de una versión alterada.

Este sistema está pensado para arrancarse desde una memoria USB. Por lo tanto, una vez descargado podemos usar el programa Rufus para grabar la imagen al pendrive. Este debe ser de, al menos, 8 GB.

Espero les sea de utilidad. ¡Saludos!

Fuente: softzone.es