Δευτέρα, 30 Μαρτίου, 15:25
Αρχική inet Συμβάλλετε στην ψηφιακή εγκληματολογία με CAINE

Συμβάλλετε στην ψηφιακή εγκληματολογία με CAINE

Το CAINE (Computer Aided INvestigative Environment) είναι ένα ανοιχτού κώδικα Live USB/DVD βασισμένο στο λειτουργικό σύστημα GNU/Linux.

Δημιουργήθηκε από τον Ιταλό Giancarlo Giustini μέσα στα πλαίσια ενός έργου εγκληματολογίας υπολογιστών.

Ο τωρινός υπεύθυνος του CAINE είναι ο Nanni Bassetti.

Συμβάλλετε στην ψηφιακή εγκληματολογία με CAINE
Συμβάλλετε στην ψηφιακή εγκληματολογία με CAINE

Το CAINE προσφέρει στον χρήστη ένα ολοκληρωμένο γραφικό περιβάλλον ενσωματώνοντας τα ήδη υπάρχοντα λογισμικά ώστε να χρησιμοποιηθούν ως εργαλεία στα 4 στάδια μιας εγκληματολογικής έρευνας.

Το συγκεκριμένο περιβάλλον είναι αρκετά φιλικό προς τον χρήστη και διαθέτει ημιαυτόματες διεργασίες για την τεκμηρίωση και την σύνταξη των αναφορών.

Επίσης διαθέτει τεχνολογία Write Block τόσο σε επίπεδο λογισμικού όσο και σε υλικού εξασφαλίζοντας έτσι ότι η συσκευή προς ανάλυση δεν έχει αλλαχθεί με αποτέλεσμα τα δεδομένα που θα εξαχθούν να είναι μη αμφισβητήσιμα.

Κύρια εργαλεία του CΑINE που ασχολούνται με την ψηφιακή εγκληματολογία

  • Abiword Πρόγραμμα επεξεργασίας κειμένου.
  • Autopsy Γραφικό περιβάλλον της γραμμής εντολών του εργαλείου της αναλύσης της ψηφιακής έρευνας του Sleuth Kit . Μπορεί να αναλύσει δίσκους Windows και Unix οπως και αρχεία συστήματος (NTFS, FAT, UFS1/2, Ext2/3).
  • Afflib (Advanced Forensics Format) Είναι μια επεκτάσιμη ανοιχτή μορφή για την αποθήκευση εικόνων δίσκου και εγκληματολογικών μεταδεδομένων.
  • AtomicParsley Εύχρηστη γραμμή εντολών για το διάβασμα, ανάλυση και ρύθμιση μεταδεδομένων σε MPEG-4 αρχεία.
  • Bkhive Εργαλείο για την εξαγωγή του κλειδιού συστήματος των Windows που χρησιμοποιείται για την κρυπτογράφηση των συναρτήσεων κατακερματισμού των κωδικών χρήστη.
  • Bulk Extractor Χονδρική εξαγωγή e-mail και URL.
  • Chntpw Μηχανισμός επαναφοράς/ορισμού κωδικού χρήστη εφόσον έχει έγκυρο λογαριασμό στα Windows NT/2K/XP/Vista και λοιπά λειτουργικά συστήματα.
  • dos2unix Μετατροπέας αρχείων κειμένου από DOS/MAC σε UNIX.
  • Ddrescue Εργαλείο επαναφοράς δεδομένων ακόμη και σε περιπτώσεις σφαλμάτων ανάγνωσης.
  • Dvdisaster Αποθηκεύει δεδομένα σε CD/DVD/BD έτσι ώστε να είναι πλήρως επανακτήσιμα ακόμη και σε περιπτώσεις σφαλμάτων ανάγνωσης.
  • FKLook Script το οποίο κάνει αναζήτηση για μια λέξη-κλειδί σε πολλαπλά αρχεία και αποθηκεύει μόνο αυτά στα οποία βρέθηκε η λέξη-κλειδί σε ένα κατάλογο της επιλογής του χρήστη.
  • Fatback Πρόγραμμα για την ανάκτηση αρχείων απο αρχεία συστήματος τύπου FAT.
  • Galleta Εργαλείο εγκληματολογικής ανάλυσης των cookie του Internet Explorer. Αναλύει τις πληροφορίες που περιέχει ένα cookie αρχείο και εξάγει τα αποτελέσματα με τέτοιο τρόπο ώστε να είναι χρησιμοποιήσιμα σε spreadsheet πρόγραμμα. (πχ Microsoft Excel)
  • HDSentinel Παρακολουθεί την φυσική κατάσταση και την θερμοκρασία του σκληρού δίσκου και είναι υπεύθυνο για την δοκιμή, την επισκευή και την πρόβλεψη σφαλμάτων του. Αποτρέπει απώλεια δεδομένων χρησιμοποιώντας αυτόματο και προγραμματισμένη δημιουργία αντιγράφων ασφαλείας.
  • Rifiuti-Rifiuti2 Εργαλείο εγκληματολογικής ανάλυσης του Recycle Bin. Αναλύει τις πληροφορίες που περιέχει ένα INFO2 αρχείο και εξάγει τα αποτελέσματα με τέτοιο τρόπο ώστε να είναι χρησιμοποιήσιμα σε spreadsheet πρόγραμμα. (πχ Microsoft Excel). Το rifiuti2 είναι μια ανανεωμένη έκδοση που δίνει τη δυνατότητα ανάγνωσης και μη λατινικών χαρακτήρων και υποστηρίζει το “$Recycle.Bin” των Vista και των Windows 2008 και μπορεί να εξάγει τα αποτελέσματα και σε XML.
  • TheSleuthKit Μια συλλογή εργαλείων βασισμένα στη γραμμή εντολών του UNIX που επιτρέπει την ανάλυση ενός υπολογιστή.

Πηγή: www.secnews.gr

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...

Η πρωταπριλιά ακυρώνεται φέτος για την Google

Η φάρσες που σκαρώνει η Google κάθε πρωταπριλιά, είναι κάτι που οι περισσότεροι προσμένουν με ανυπομονησία. Και...

Η χρήση του Microsoft Azure Cloud αυξήθηκε κατά 775%

Εκτός από τις υπηρεσίες streaming, οι οποίες έχουν δει μία τεράστια αύξηση στην χρήση τους λόγω του...

Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Ένα δίκτυο από Bitcoin-to-QR-code generators (sites που επιτρέπουν τη δημιουργία QR code για Bitcoin διευθύνσεις) έχει κλέψει...

Ο source code του Dharma ransomware πωλείται σε hacking forums

Ο source code του δημοφιλούς Dharma ransomware βρέθηκε προς πώληση σε δύο ρωσικά hacking forums το Σαββατοκύριακο.