C.A.I.N.E 4.0 (codename PULSAR) | Lista para su Descarga

C.A.I.N.E (Computer Aided Investigative Environment)

¿Qué es C.A.I.N.E?

Es una distribución de Linux especialmente orientada al análisis forense informático. Esta distribución lleva de fabrica pre-instaladas cientos de aplicaciones destinadas a facilitar la tarea del analista forense. Además ofrece:

• Entorno de trabajo perfectamente orientado a completar las fases de la metodología forense.
• Interfaz gráfica amigable
• Proceso semi-automático en la generación del Informe final de resultados.

Novedades

En la versión 4.0 trae la siguientes novedades con respecto a su anterior versión:

Actualización del Kernel de Linux:

• Kernel 3.2.0-38

Se han añadido a la distribución las siguientes aplicaciones:

• LibreOffice 4.0.1 
• Sqliteman
• Remote Filesystem Mounter 
• sdparm 
• netdiscover

Lista de Aplicaciones

De entre todas las aplicaciones disponibles vamos a destacar las siguientes:

Foremost

Foremost is a console program to recover files based on their headers, footers, and internal data structures. Foremost can work on image files, such as those generated by dd, Safeback, Encase, etc, or directly on a drive. 

TheSleuthKit 

The Sleuth Kit (TSK) is a collection of UNIX-based command line tools that allow you to investigate a computer. Autopsy is a frontend for TSK which allows browser-based access to the TSK tools.

Log2Timeline

log2timeline, a framework for automatic creation of a super timeline. The main purpose is to provide a single tool to parse various log files and artifacts found on suspect systems (and supporting systems, such as network equipment) and produce a timeline that can be analysed by forensic investigators/analysts.

Autopsy 

The Autopsy Forensic Browser is a graphical interface to the command line digital investigation analysis tools in The Sleuth Kit. Together, they can analyze Windows and UNIX disks and file systems (NTFS, FAT, UFS1/2, Ext2/3).

Conduct File Listing, View File Content, Compare files in user created or downloaded Hash Databases, File Type Sorting by internal signatures, Create a Timeline of File Activity, conduct Keyword Searches, File System Meta Data Analysis, Data Unit (File Content) Analysis in multiple formats, File System Image Details: Case Management of one or more host computers, Event Sequencer allows you to add time-based events from other systems (ie firewall/ids logs), Notes about case, Image Integrity verification, Report Creation, Audit Logging of investigation.

Download

Caine4.0.iso (MD5) GARR/MIRROR - TORRENT

NBCAINE 4.0 (MD5) - GARR/MIRROR NBCaine is the ISO of a live USB version of CAINE for NetBooks ready for USB pendrive.

NOTA: Para la versión USB necesitarás mas de 2GB de capacidad. Puedes utilizar cualquiera de la siguientes herramientas para llevar a cabo la tarea ( Rufus | UnebootIn ).

Vía: http://www.caine-live.net