CAINE, LiveCD GNU/Linux para Informática Forense

Exploiting CAINE, LiveCD GNU/Linux para Informática Forense

CAINE (Computer Aided INvestigative Environment), es una distribución en modo LiveCD creada por Giancarlo Giustini como un proyecto de (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.

logoei4 CAINE, LiveCD GNU/Linux para Informática Forense

El proyecto CAINE (Computer Aided INvestigative Environment) no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen (ej. Felix FCCU, Deft, entre otras). CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes  y resultados.

El proyecto CAINE proporciona al usuario las siguientes principales novedades:

  • Fácil interoperabilidad durante todo el análisis (Preservación, Recolección, Análisis, Reportes).
  • Amigable entorno gráfico.
  • Ubuntu como sistema base, ello implica un fácil uso y fácil instalación o adaptación sobre nuestro entorno de trabajo.
  • Generación semi-automática de reportes.

Algunas herramientas incluídas:

  • Grissom Analyzer
  • Automated Image & Restore (AIR)
  • Guymager
  • Foremost and Scalpel
  • Autopsy 2.20 and TSK 3.0
  • SFDumper
  • Fundl
  • Stegdetect
  • Ophcrack

Capturas de pantalla de CAINE (Computer Aided INvestigative Environment)

01cainebootpv2.th CAINE, LiveCD GNU/Linux para Informática Forense

02caineboot2tk7.th CAINE, LiveCD GNU/Linux para Informática Forense

03caineguiia5.th CAINE, LiveCD GNU/Linux para Informática Forense

04cainegui2zq4.th CAINE, LiveCD GNU/Linux para Informática Forense

05caineautopsyqu9.th CAINE, LiveCD GNU/Linux para Informática Forense

06caineophcrackml1.th CAINE, LiveCD GNU/Linux para Informática Forense

07cainescalpelcc0.th CAINE, LiveCD GNU/Linux para Informática Forense

Más información sobre CAINE (Página Oficial del Proyecto)
Descargar CAINE (ISO, +/- 670Mb)
Descargar máquina virtual desarrollada para VMware WorkStation o VMware Player (Desarrollada por el equipo Bagside)

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • http://www.exactlimon.com exactlimon

    en estos dias en clase un profesor dio charla sobre informatica, y el uso esa distro,. al parecer esta basada en ubuntu.

    cuando me vuelva auditor de sistemas o me llame mas la atencion el cuento de la informatica forense me bajo esa distro

  • VaCi0

    Tiene un Bug que sobreescribe la swap de un sistema Linux, eso significaria que se pierden datos , en la pagina principal de la distro se advierte de el

  • dobled

    Muy buena distribucion ahora mismo la testeo….

    …aunque debo decir que es la primera vez que probare una distro como esta

  • urko

    Non è più problema con Caine v.0.4;)
    Swap problem solved!

  • urko

    Hi,
    I announce the new release of Caine:

    Caine 0.5
    http://www.caine-live.net/

    Thank you

  • http://www.dragonjar.org DragoN

    @URKO Thank you ;-)

  • Pingback: CAINE – Distribución Live CD para Análisis Forense

  • Pingback: CAINE – Distribución Live CD para Análisis Forense | Seguridad y Tecnologia

  • mohamed

    hola estoy aprendiendo esto de redes inalambricas como wifiway wifislax y aprender los fallos de seguridad que tiene una contraseña wep o wpa o wpa2 y ahora lo que me gustaria saber es como descifrar una clave wep con el live cd de CAIN ? gracias y un saludo a todos

  • Grissom

    Muy buen post para lo que se inician en el maravilloso mundo de la informática forense

  • Paolo

    El tema es como editar el LiveCd para ponerlo en español. Alguien sabe???