CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes.

Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español.

CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente

dd if=nbcaine.dd of=/dev/sdX

Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.

En la nueva version 2.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 2.6.32-24) se agregaron los siguientes programas:

• Air 2.0.0
• MountManager
• Disk Utility
• Storage Device Manager
• SSdeep
• ByteInvestigator
• DMIdecode
• HDSentinel
• WVSummary
• Read_open_Xml
• Fiwalk
• Bulk Extractor
• Log2Timeline
• Midnight Commander
• SQLJuicer
• CDFS 2.6.27
• Nautilus Scripts
• Fake Casper patch
• Manual updated

Y se actualizaron o arreglaron estas aplicaciones

• md5deep
• foremost
• lanzadores
• manual
• README.txt
• Photorec y Testdisk and XSteg en el menú de Forense

Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor

Descargar la ultima versión de CAINE

Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense
Nueva Versión del CAINE, LiveCD para Informática Forense

También puede interesarte...

• Nueva Versión del CAINE, LiveCD para Informática Forense
• Información para Reto Forense Campus party 2011
• Instalación, Configuración y Uso del Microsoft Cofee
• Curso gratuito de Análisis Forense Basico
• Metodología Básica de Análisis Forense – Parte 4 de 4
• Metodología Básica de Análisis Forense – Parte 3 de 4
• Metodología Básica de Análisis Forense – Parte 2 de 4
• Metodología Básica de Análisis Forense – Parte 1 de 4

Durante la EKO Party 2010 realizada en Buenos Aires Argentina, se llevó a cabo el tercer reto forense de nuestra comunidad, este reto especialmente diseñada para la EKO Party, contó con una escenografía que simulaba ser una escena de un crimen (algo nunca antes visto para un reto forense publico), donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.

Este reto llegó a su final, al igual que la EKOParty, arrojando como ganadores a Facundo de Guzmán y Oscar Eduardo Ruiz a quienes entregamos jugosos premios obsequio de los organizadores de la EKO Party….

Pero hoy estamos de Cumpleaños y queremos celebrarlo, abriendo al publico el Reto Forense que realizamos en la EKOParty, para que cualquiera pueda resolverlo… Pero además de esto, volveremos a premiar el mejor informe con varios libros sobre análisis forense (o su valor comercial transferido a una cuenta paypal).

¿Que tengo que hacer?

Básicamente tendrás que realizar el análisis forense a una maquina virtual que te proporcionaremos y entregar 2 informes:

• Reporte Ejecutivo: Debe explicar en un lenguaje entendible a cualquier persona, cuáles fueron las pruebas encontradas en la maquina y porque gracias a ellas puede estar seguro de lo que sucedió (no debe superar las 4 páginas).
• Reporte Técnico: Debe explicar de forma técnica, todos los pasos realizados para obtener la evidencia, realizar los análisis y sacar las conclusiones (20 páginas o más).

Nota: El reto está diseñado para ser resuelto en 2 días (tiempo que dura la EKOParty), pero tendrás 5 días (hasta el 10 de octubre) para resolverlo y enviar los informes a la cuenta de correo dragon /arroba/ dragonjar.org.

¿En qué consiste el reto?

ESCENARIO PLANTEADO

0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx.

OBJETIVO DEL RETO

El objetivo es realizar un análisis forense al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella.

La finalidad del análisis será determinar solo los siguientes puntos:

• Determinar si 0xBlack realmente se suicido
• Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
• Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
• Recuperar la información robada a la empresa PlanEx
• Documentar todo en los informes técnico y ejecutivo.

Se debe entregar un informe técnico detallado y uno ejecutivo que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

• 30 Puntos – Metodología, Procedimiento y Documentación
• 30 Puntos – Evidencia y Correlación con el Delito
• 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
• 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

Puedes descargar la imagen del reto y algunas fotos de la escena del crimen de los siguientes enlaces, recuerda que la clave para descomprimir el reto es “iniciaelreto” sin comillas y en minúsculas.

• Descargar Maquina del 3r Reto Forense de La Comunidad DragonJAR

  MD5 5bd8d97db2248df76f1e1ab18ae338c8
  SHA1 888dcfb92edbd487623568a912c420cb27e415e9
  CRC32 876b4a3a

• Fotos de la Escena del Crimen

PD. La imagen fue generada con VMWare 7 (si quieres utilizar otra versión u otro software de emulación, puedes hacer uso del VMWare Converter) y esta comprimida con WinRar, necesitaras por lo menos 7GB de espacio en disco para poderla utilizar.

TIEMPOS DE ENTREGA

El reto inicia desde el lunes 5 de octubre de 2010 y finaliza el domingo 10 de octubre de 2010 a las 14:00, solo se reciben informes al correo dragon /arroba/ dragonjar.org y los tiempos de entrega, serán los mismos de llegada en la bandeja de correo.

Informes Presentado por los Ganadores del Reto en la EKOParty

• Informe Presentado por Facundo de Guzmán
• Informe Presentado por Oscar Ruiz (1.5GB, incluye capturas de ram, fotos, el vídeo robado a planex)

Informe ganador del Re-Lanzamiento del Reto Forense

• Informes Presentado por Julian Sotos

Les recomiendo leer debidamente los enlaces de ayuda que les dejaremos a continuación, especialmente los informes de retos anteriores, para que tengan una mejor idea de lo que estamos solicitando:

PISTAS Y AYUDAS / ENLACES DE INTERÉS

• Reto Forense Realizado por RedIRIS (España) y UNAM-CERT (México)
• Laboratorios: Análisis Forense Digital
• Resultado del Segundo Reto Forense de La Comunidad DragonJAR
• Resultado del Primer Reto Forense de La Comunidad DragonJAR
• Foro de Informática Forense Comunidad DragonJAR
• Curso de informática forense-básico nivel i
• Artículos Sobre Informática Forense

HERRAMIENTAS

• BackTrack
• CAINE Live CD Análisis Forense

También puede interesarte...

• Segundo Reto Forense de La Comunidad DragonJAR
• Nuestros Retos Forenses
• Tercer Reto Forense de La Comunidad DragonJAR
• Laboratorios de Seguridad Informática
• HackArmoury herramientas de seguridad siempre disponibles
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Consejos Simples de Seguridad para ir a la Campus Party
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack

Como en todo ámbito de investigación, y más en disciplinas tan vivas como el Análisis Forense son muchas las definiciones posibles, pero todas convergen en lo esencial: El proceso de estudio exhaustivo de un sistema del que se desea conocer su historia. Normalmente se aplican los estudios de Análisis Forense sobre un sistema debido a que se sospecha o se tiene la certeza de que ha sido víctima de una intrusión, un ataque o desde él se ha realizado alguna acción maliciosa. El objetivo del Análisis será obtener evidencias que puedan certificar lo ocurrido.

(Fragmento del libro Análisis Forense Digital en Entornos Windows- Juan Garrido, Luis G. Rambla, Chema Alonso)

Para fomentar la investigación y creación de conocimiento en nuestra Comunidad DragonJAR, hemos decidido realizar nuestro segundo reto de Análisis Forense, la idea es que este tipo de retos en áreas definidas se vuelvan cada vez más frecuentes y con mayor nivel de dificultad, para que disfrutemos todos.

Estoy muy orgulloso que este segundo reto de la comunidad, sea lanzado desde la Campus Party Colombia 2010, donde fue el evento inaugural de la nueva área “Seguridad y Redes” con una gran acogida (a la fecha el evento con mas asistentes de la CParty CO 2010), realmente esperábamos la presencia de unas 30 o 40 personas y terminamos con mas de 250 asistentes.

De estos asistentes tenemos más de 120 personas inscritas en el reto y unas 50 se quedaron por fuera ya que no enviaron su inscripción a tiempo (Solo podían participar campuseros que enviaran un correo con datos en los 20 minutos después de la charla) lo que augura una gran cantidad de informes y un excelente trabajo en ellos.

El reto forense finalizo con grandes sorpresas y anunciamos sus ganadores hace un tiempo en nuestra comunidad, como no fué diseñado para Internet, no se publicó inmediatamente en nuestro portal, pero varias personas por twitter, correo electrónico y otros medios muchos mas públicos, han solicitado copias de este reto para poner en práctica sus habilidades como analistas forenses y yo no podría dejarlos sin material de estudio.

Es por eso que les dejo las 2 imágenes del reto forense, realizado por La Comunidad DragonJAR en la Campus Party Colombia 2010

• Maquina 1 del Segundo Reto Forense – Comunidad DragonJAR

• Maquina 2 del Segundo Reto Forense – Comunidad DragonJAR

Y el informe ganador realizado por Duvan Gallego y Raúl Chavarría, quienes realizaban por primera vez un reto de este tipo y su trabajo fue elogiable.

Les dejo las diapositivas, el vídeo de la charla y algunos enlaces de referencia:

Descargar Diapositivas en Formato PDF

Vídeo Completo de la Charla sobre el Reto Forense:

PISTAS Y AYUDAS / ENLACES DE INTERÉS

• Reto Forense Realizado por RedIRIS (España) y UNAM-CERT (México)
• Laboratorios: Análisis Forense Digital
• Resultado del Primer Reto Forense de La Comunidad DragonJAR
• Foro de Informática Forense Comunidad DragonJAR
• Curso de informática forense-básico nivel i
• Articulos Sobre Informática Forense

HERRAMIENTAS

• BackTrack
• CAINE Live CD Análisis Forense

También puede interesarte...

• Nuestros Retos Forenses
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Consejos Simples de Seguridad para ir a la Campus Party
• ENDIAN una solución gratuita de seguridad perimetral
• IPSec las redes del futuro cercano
• Seguridad Informática en la Campus Party Colombia
• Laboratorios de Seguridad Informática

También permite decodificación de contraseñas, revelando de los cuadros de contraseña, descubrir las contraseñas almacenadas en caché y el análisis de protocolos de enrutamiento.

Los cambios en esta versión:

• Añadido Abel64.exe y Abel64.dll para apoyar los hashes de la extracción en los sistemas operativos de  64bits.
• Añadido soporte de NTLM hashes Dumper, MS-CACHE hashes Dumper, LSA Secrets Dumper, Wireless Password Decoder, credenciales para los sistemas operativos de  64bits.
• Password Manager Decoder, Dialup Password Decoder.
• Añadido Windows Live Mail (Windows 7) Password Decoder para POP3, IMAP, NNTP, SMTP y las cuentas LDAP.
• Corregido un error de la Calculadora RSA SecurID dentro de la función de importación XML.
• Totalmente reconstruido con Visual Studio 2008.

Descargar Ultima versión de Cain & Abel
uno de las mejores herramientas para recuperar passwords en windows

Mas Información:
Pagina Oficial del Cain & Abel
Manual en Linea de Cain & Abel
Entrevista a Massimiliano Montor (creador de Cain & Abel) en Net-Security.org

También puede interesarte...

• Ophcrack con soporte para Windows Vista
• Recuperar contraseña windows 7, Vista, XP y Anteriores
• Bruter – Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows
• Cómo funcionan y se crackean las claves en sistemas Windows
• Hydra Revive!!
• CeWL – Generador de Diccionarios Personalizados
• ¿Como Eliminar la Contraseña de un PDF?
• Manual de TrueCrypt

Cain & Abel recupera fácilmente varios tipos de contraseñas haciendo uso de varios métodos como pueden ser: rastreando la red, crackeando contraseñas encriptadas usando un diccionario, ataques de fuerza bruta y cryptoanalisis, grabando conversaciones VoIP, recuperando contraseñas de la red inalámbrica, mostrando el contenido de las cajas con asteriscos y más.

Descargar Vídeo Tutorial de Cain & Abel

Mas Información:
Pagina Oficial del Cain & Abel

También puede interesarte...

• Nueva versión de Cain & Abel
• ¿Que son los Sniffers?
• UCSniff – Sniffer para VoIP
• Cain & Abel Portable
• Mundo Hacker TV
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• THD’ Weekend llega a Ecuador

Estos son los cambios de la nueva versión:

• Se incorpora el WinTaylor, un frontend de analisis forense para entornos windows
• Paginas HTML compatibles con internet explorer para correr herramientas forenses en Windows
• Actualizado el Ntfs-3g a la versión 2009.1.1 (resolviendo un bug del ntfs-3g)
• Nueva opción del menú de inicio: Modo Texto
• Actualizados los paquetes de Ubuntu 8.04 (CAINE esta basado en ubuntu)
• Nueva versión del Firefox 3.0.6
• Nueva herramienta para realizar hashing de archivos (Gtkhash)
• Nuevas opciones en los reportes: se agrego el nombre del investigador y del reporte
• Reportes en múltiples lenguajes: italiano, ingles, alemán, francés y portugués ¿para cuando en español?
• Cuando se inicia Firefox se abre un listado con las herramientas y un breve manual de utilización.

Descargar CAINE 0.5 LiveCD para Informática Forense

También puede interesarte...

• CAINE – Distribución Live CD para Análisis Forense
• Manual de Metasploit Framework en Español
• Instalación, Configuración y Uso del Microsoft Cofee
• Nueva versión de Cain & Abel
• Manual de TrueCrypt
• Información para Reto Forense Campus party 2011
• Dominando el Metasploit Framework
• Documental sobre Arduino en Español

UCSniff es un Sniffer para el protocolo de Voz Sobre ip que permite interceptar llamadas de manera sencilla y casi automática, la herramienta tiene 3 modos de ejecucion:

aprendizaje: en este modo se examina todo el tráfico de una red y arma un mapa de ella para poder identificar que IP corresponde al numero telefónico.

usuario: en este modo se selecciona un usuario (identificado previamente en el mapeo de la red) y se monitorea todas las llamadas que recibe o realiza.

conversación: utilizando esta modalidad de la herramienta podremos seleccionar 2 usuarios y monitorear las conversaciones que estos 2 usuarios realicen.

En las modalidades de usuario y conversación no solo es posible saber cuando recibe o realiza las llamadas sino que también se pueden almacenar estas en un archivo de audio.

Ya se había comentado este tema en La Comunidad cuando publicamos los Vídeos y Vídeo Tutoriales relacionados con la Seguridad Informática entre los que se encontraba el vídeo de IronGeek donde se realiza Sniffer sobre Voz IP con el Cain & Abel.

Mas Información:
Toorcon
CNets
Sitio Oficial de UCSniffer en Sourceforge (actualmente sin contenido)

También puede interesarte...

• Vídeo Tutorial Sniffing
• Cómo localizar usuarios de twitter y flickr a través de sus fotos
• CAINE – Distribución Live CD para Análisis Forense
• Ubicando a los dueños de un iPhone o iPad
• Análisis de tráfico con Wireshark
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• Repositorio con Herramientas de Seguridad

Cain & Abel es una herramienta enfocada principalmente a la recuperación de contraseñas utilizando para esto distintos medios.

Permite sniffear tu red en busca de contraseñas, recupera tus passwords de internet explorer, conexión telefónica, red inalámbrica, cuenta con un excelente crackeado que permite decodificar gran cantidad de contraseñas, permite ver detrás de los asteriscos “**”en contraseñas guardadas… en fin… es una excelente herramienta para entornos windows.

Descargar Cain & Abel Portable
(v4.9.10 – 11/12/2007)
Mirror I
Mirror II
Contraseña: www.dragonjar.us

Pagina Oficial del Cain & Abel

También puede interesarte...

• Nueva versión de Cain & Abel
• Vídeo Tutorial Sniffing
• CAINE – Distribución Live CD para Análisis Forense
• BackTrack Portable
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• Wireshark Portable
• Nueva Versión del CAINE, LiveCD para Informática Forense