CAINE – Distribución Live CD para Análisis Forense
Oct06

CAINE – Distribución Live CD para Análisis Forense

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático. CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes. Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español. CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema. Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente dd if=nbcaine.dd of=/dev/sdX Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb. En la nueva version 3.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 3.2.0-31) se agregaron los siguientes programas: iphonebackupanalyzer exiftool phil harvey tcpflow tshark john wireshark firefox vinetto mdbtool gdisk LVM2 tcpdump Mobius QuickHash SQLiteBrowser FRED docanalyzer nerohistanalyzer knowmetanalyzer PEFrame grokEVT zenmap (nmap) blackberry tools IDevice tools Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor Descargar la ultima versión de CAINE Mas Información: Pagina Oficial de CAINE CAINE, LiveCD GNU/Linux para Informática Forense Nueva Versión del CAINE, LiveCD para Informática...

Leer Más
WifiSlax 4.1
May15

WifiSlax 4.1

Anteriormente en la comunidad les había comentado sobre WifiSlax la distribución GNU/Linux basada en Slax para auditoria en seguridad inalámbrica creada por los chicos de SeguridadWireless, ahora les cuento que después de mucho tiempo inactiva, ha vuelto a la vida con un nueva versión mas compatible, mas estable y con muchas mejoras: En WifiSlax 4.1 se han integrado todas las herramientas necesarias para auditar redes wireless aprovechando todos los ataques conocidos, como el ultimo y mas sonado fallo en wps y la utilidad que lo aprovecha (reaver-wps), además de todos los desencriptadores de patrones conocidos, jazzteldecrypter, wlandecrypter, wpamagic, multiattack 1.0.7 (muchos solo funcionan en España). Esta nueva versión incluye un generador de diccionarios para ataques WPA, soporte para ext4, la ultima versión de Wireshark además de scripts para automatizar la actualización de Firefox y aircrack, bastante cantidad de drivers para tarjetas inalámbricas soporte a las broadcom, también se ofrece soporte NATIVO para las tarjetas wifistation, se actualizaron todas las herramientas de auditoria a sus ultimas versiones. Se recomienda también actualizar el WiCD por el reciente fallo descubierto en él que permite la escalada de privilegios de forma local y resuelto en la versión 1.7.2 => Descarga aquí el modulo WiCd 1.7.2 para WifiSlax DESCARGA WIFISLAX: WifiSlax-4-1-final.iso MD5:...

Leer Más

SystemRescueCD, Recupera tus datos después de un fallo en el sistema

SystemRescueCD es un completo LiveCD orientado a la recuperación de sistemas después de crashes. Viene repleto de utilidades open source que facilitan en gran medida la reparación, además de acceso a la red en caso de ser necesario. El kernel soporta los sistemas de archivos más comunes como ext2, ext3, ext4, ReiserFS, Reiser5, BTRFS, XFS, NTFS, iso9660, así como sistemas de archivos en red como p Samba y NFS. No requiere la instalación de ningún tipo de archivo. Veamos más a fondo la utilidad que nos puede prestar… Contenido del CD Herramientas de particionamiento gráficas, como GParted. Las herramientas de consola más importantes para Linux. Por supuesto, tiene GNU Parted (editor de particiones), Partimage (clonador de disco) para hacer copias de particiones a un único archivo, herramientas de sistemas de archivos (e2fsprogs para ext2/ext3, reiserfsprogs para ReiserFS, reiser4progs para reiser4, xfsprogs para XFS, jfsutils para JFS, dosfstools para FAT, NtfsProgs para NTFS). Ntfs-3g (Ntfs driver third generation) proporciona soporte completa para lectura-escritura en particiones NTFS desde Linux. Clam-AntiVirus. Software Antivirus gratuito. Herramientas usuales para Linuxeros: tar/gzip/bzip2 para archivar. Las mismas herramientas para usuarios de Windows: zip/unzip, rar/unrar, p7zip are provided. Esto significa que tienes la posibilidad de hacer una copia/restaurar tus datos de Windows. Midnight-Commander (escribir “mc” en la consola) es clon libre del Norton Commander. Con mc, es sencillo navegar, copiar, mover, editar los archivos de tu equipo. Si no sabes los comandos Linux básicos, puedes usar mc. Puedes usar lynx ó links. Ambos son navegadores livianos. Funcionando con FrameBuffer, puedes pasarle parámetros a la línea de comandos del programa links. Te activará el modo gráfico y mostrará imágenes, además de proporcionar una amigable interfaz. Por supuesto los editores son importantes cuando tienes problemas. Nano (edito sencillo),vim (vi mejorado) y qemacs (clon de emacs) son proporcionados en modo texto. El entorno gráfico X.Org / Xvesa y el gestor de ventanas WindowMaker. Te permite usar programas gráficos como GParted, editores (gvim y leafpad), y Firefox-2.0 (puede que necesites ayuda en Internet). Como podemos ver, SystemRescueCD tiene todas las herramientas que necesitamos para recuperar nuestra información después de un fallo en nuestro sistema, esperamos que nunca tengas la necesidad de utilizarlo, pero siempre es recomendable tener este tipo de herramientas a la mano en caso de una emergencia. Descargar System Rescue...

Leer Más

Backtrack 4 Final

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ Después de esperar mas de un año por una nueva versión de BackTrack, Offensive-Security por fin a liberado la versión 4 final de su producto estrella BackTrack. En esta versión, no solo se han actualizado las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas inalámbricas), sino que también se ha incorporado un nuevo modo de inicio “Forensics (no swap)”, que permite realizar análisis forense en la maquina sin realizar ningún cambio en ella (parecido a lo que hace Ubuntu Privacy Remix). Offensive-Security también nos ha sorprendido gratamente con la creación de un nuevo dominio exclusivo para BackTrack (http://www.backtrack-linux.org),en el que podemos encontrar toda la información relacionada con esta excelente distribución. A la lista de sorpresas podemos añadir una serie de “How To” oficiales, en los que nos muestran paso a paso como realizar algunas tareas básicas con BackTrack: Install BackTrack to Hard Disk (Installer) BackTrack Dual Boot Installation (XP / Vista / Windows 7) Install BackTrack Live to USB (Unetbootin) Install BackTrack Persistent to USB (With Nessus) Install BackTrack Persistent to USB with full disk encryption Install Backtrack to VMWare (with VMWware tools) Customize BackTrack BackTrack Forensics Podemos descargar la versión FINAl de BackTrack 4 en dos presentaciones, la típica ISO para quemar y ejecutar el Live-CD: Descargar ISO de BackTrack 4 FINAL, por descarga directa Descargar ISO de BackTrack 4 FINAL, por BitTorrent Tamaño: 1570 MB MD5: af139d2a085978618dc53cabc67b9269 O una imagen de VMWare, con el BackTrack instalado: Descargar Imagen de VMWare con Backtrack 4 FINAL Tamaño: 2000 MB MD5: 733b47fad1d56d31bc63c16b3706a11c Mas Información: Pagina Oficial de...

Leer Más

Pentoo versión final 2009, GNU/Linux para Test de Penetración

Hace algún tiempo hablamos de un Live DVD que recopilaba varias Live CD enfocadas a la seguridad informática y los Test de Penetración. Este Live DVD contiene una distribución poco conocida para muchos, llamada Pentoo. Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías. Algunas de estas categorías y herramientas son: Analyzer: Aimsniff, Medusa, Ntop, Paratrace, Socat, Tcptraceroute Blueetooth: Btscanner, Bluemaho Cracker / Bruter: Authforce, John The Ripper, Ophcrack, Cuda-multiforcer Database: SQLNinja, Mssqlscan, Sqlmap, MetaCoretex-NG, Minimysqlator Exploit: Fast-Track, Inguma, MSF, W3AF, Yersinia Footprint: Fierce, P0f, Xprobe2, Amap, Smtpmap, Geoedge, Wfuzz, Metagoofil Forging: Fragroute, Hping, Nemesis, Rain Fuzzers: Fusil, Bed, Taof, Peach Misc: Curl, Honeyd, Macchanger, Snort, Vncviewer MITM: Dsniff, Ehhercap, Sslstrip Proxy: 3proxy, Burpsuite, Pivoxy, Proxystrike RCE & Forensics: Autopsy, Edb, Galleta, Gdb, Pasco, Radare Scanner: Nikto, Wapiti, AutoScan, Firewalk, Nessus, Nmap, Scanrad SIP / VoIP: Sipvicious, Sipp, Videojak, Voipong Wireless: Aircrack-ng, Airoscript, Cowpatty, Wepattack Veamos también un pequeño review en imágenes: Boot: Shell: Desktop: Menú Pentoo: Tools: Ver el listado completo de herramientas y aplicaciones instaladas Más información sobre la distribución Pentoo (Página oficial del proyecto) Descargar Pentoo Live CD/USB (+/- 680 Mb) Documentos y Videos de Pentoo Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices