CAINE, una distribuzione live per la computer forensics

Pubblicato: 13 gen 2010 da Luigi Santangelo

Shining, brillante. E’ questo il nome in codice dell’ultima versione di Caine, una distribuzione live di Linux creata per la Computer Forensics. Caine 1.5, acronimo di Computer Aided INvestigative Environment è sviluppata in Italia e offre un ambiente forense molto ampio in grado di supportare l’investigatore durante le fasi dell’analisi digitale. Tramite una semplice interfaccia grafica, inoltre è possibile generare report dell’analisi. La distribuzione può essere scaricata dal sito ufficiale del progetto dove è presente anche un forum in italiano.

Nutrito il set di tools presenti nella distribuzione. Tra gli altri, infatti, figurano Stegdetect (tool per steganografica in grado di scoprire le informazioni nascoste nelle immagini), Ophcrack (programma per l’exploit delle password) e Fundl (in grado di recuperare tutti i file cancellati da un disco).

(nessun voto)

18 commenti

Categorie

Open Source

Articoli simili

GNOME ha mostrato una nuova interfaccia per la gestione della musica del 11 nov 2011

GNU PDF non è più una delle priorità per la Free Software Foundation del 10 ott 2011

È pronto il firmware 2.3.6.0 per la Fonera 2.0n del 19 apr 2010

Kuki: una distribuzione per Acer Aspire One del 01 feb 2009

lguest, altra soluzione per la virtualizzazione del 21 mag 2007

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

sasas
13 gen 2010 - 18:53 - #1

0 punti

Ma usare una comune distro e usare sudedtti programmi. Quante mani perse su progetti piu’ importanti…il mondo linux è anche questo…e non è certo una bella cosa…
killduke
13 gen 2010 - 19:34 - #2

0 punti

Avere una distro live pronta per investigatori e giuristi è una cosa molto utile. L’informatica forense è una cosa molto seria. Chi parla a vanvera per fare le solite inutili, sterili, polemiche farebbe bene a riflettere prima di sparare a zero.
kyryo
13 gen 2010 - 20:37 - #3

1 punto

Se ogni specifica attività necessita di distribuzioni apposite stiamo freschi.
gabrielgeek93
13 gen 2010 - 21:14 - #4

0 punti

ragazzi sto pensando di fare una distro per chi insegue i rotoloni regina, quelli che non finiscono maaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaai. Siete con me? (idiot mode off)

Ma dai ragazzi, secondo me bastava segnalare Ubuntu e mettere un repo per questi 3 programmi -.-’ . L’ennesima prova che più dispersivo del mondo Linux c’è solo il mondo Linux (xD) .
Gaggo
13 gen 2010 - 21:50 - #5

2 punti

@gabrielgeek93:
Probabilmente tu non hai parlato con i creatori di questa distribuzione o non sei nemmeno andato a guardare il loro sito. Dentro ci sono anche software sviluppati da loro e un’intuitiva interfaccia grafica permette di monitorare tutti i risultati dei tool all’interno della distribuzione.
Senza contare che se anche quello che hai detto poteva lontanamente avvicinarsi alla realtà, citando ubuntu ti sei scavato la fossa da solo ^_^
Giancarlo Giustini
13 gen 2010 - 22:02 - #6

2 punti

Rispondo brevemente ai commenti in qualità di fondatore della distribuzione CAINE.

Creare una distribuzione open o closed source per la Computer Forensics non è affatto una cosa facile o immediata. Non si tratta di rimasterizzare una comune distro o live cd di Ubuntu e rimpinzarla di prodotti di CF o sicurezza informatica. Si tratta soprattutto di creare un prodotto autonomo che segua una serie di precise best practices individuate dai maggiori utilizzatori e sviluppatori internazionali di software CF ed adeguarli al meglio con il prodotto software che si intende realizzare, al fine di ottenere un ambiente sicuro ed autonomo in cui l’investigatore possa operare un’analisi informatica senza compromettere in alcun modo la macchina su cui la live sta girando.

No, vi assicuro che non è una cosa semplice e immediata.
samuele7
13 gen 2010 - 22:38 - #7

1 punto

certo che sparare commenti a vanvera…
ma lo sapete cosa vuol dire “forensic”? Il sistema non deve toccare nulla della memoria di massa del pc da analizzare, pena l’invalidamento di ogno possibile prova riscontrata! Altro che “bastava segnalare Ubuntu e mettere un repo per questi 3 programmi”. Deve saper fare il cloning 1:1 e poterlo analizzare in ready only, non deve alterare assolutamente nulla!
Bill Gates
13 gen 2010 - 22:40 - #8

0 punti

Allora mi introduco rapidamente anch io in qualità di fondatore della Microsoft.

Non pensiate che un nuovo nostro sistema operativo sia per forza la versione precedente con un nuovo sfondo; Ad esempio nella nuova nostra versione abbiamo inserito un sistema che evita a qualsiasi navigatore web di fingersi qualcun altro su blog e forum.

E vi assicuro che non è stato semplice.
gabrielgeek93
13 gen 2010 - 22:45 - #9

0 punti

@ Giancarlo Giustini
in effetti Caine è una distro che ha una scusa per giustificare la propria esistenza, ma ci sono una miriade di distro che sono inutili … volevo usare la tua un po’ per dare l’esempio senza accanirmi sulle doti, ma dicendo che c’è una certa dispersione di energia. Complimenti per il lavoro ;) !
alfag
13 gen 2010 - 22:45 - #10

0 punti

@Samuel7

cit:”..pena l’invalidamento di ogni possibile prova riscontrata..”

E l’incaricato che deve verificare l’invalidamento come riuscirebbe a stabilirlo se non accedendo al disco?
samuele7
13 gen 2010 - 22:55 - #11

1 punto

@alfag

http://it.wikipedia.org/wiki/Informatica_forense
tosky
14 gen 2010 - 02:33 - #12

0 punti

Il progetto è molto interessante, complimenti!

… ma qualcuno guarda troppo C.S.I., eh? :)
Kite2010
14 gen 2010 - 09:29 - #13

0 punti

Ma a voi Helix dice niente? Tutti i progetti di Linux per l’informatica forense? FCCU della polizia Belga? Sapete che serve un Linux ad hoc per evitare che monti i dispositivi in scrittura, al fine di preservarlo originale? O si usano i write blocker o i linux come Caine, Deft, FCCU o Helix…(oppure entrambi). Poi i tools che sono presenti nella distro sono di contorno, la cosa più importante è rendere la distro sicura nei confronti dei dispositivi esterni, che si andranno ad analizzare.
fuco
14 gen 2010 - 12:43 - #14

-1 punto

Giancarlo Giustini scrive:”Non si tratta di rimasterizzare una comune distro o live cd di Ubuntu e rimpinzarla di prodotti di CF o sicurezza informatica. Si tratta soprattutto di creare un prodotto autonomo …”

Ma quale autonomia se è basata su UBUNTU 8.04 LTS?!?!
Tenka
14 gen 2010 - 12:45 - #15

0 punti

Io mi ricordo di aver visto una discussione di Tesi in quel di Ingegneria a Modena su questa distribuzione ed una tale Cucchiara fare un pacco di domande in riguardo; ne ho viste un casino di lauree ad ingegneria, ma poche sono quelle che mi ricordo, questa e’ una di quelle..
Il progetto anche se qualcuno lo sminuisce non e’ affatto banale a mio parere, anzi e’ figa un sacco!!
Yoda
14 gen 2010 - 13:39 - #16

0 punti

Sbaglio o ci stiamo riempiendo di troll? Fuco, per favore, torna a spammare su Punto Informatico.
Alberto Dolce
13 mag 2010 - 10:45 - #17

0 punti

Faccio i complimenti a Giustini e agli altri ragazzi del team di Caine. GRAZIE, GRAZIE e ancora GRAZIE.
Grazie per averci fornito uno strumento di lavoro versatile, ben fatto e di rapido impiego. E pure GRATIS !!!

A tutti quelli che hanno criticato/non capito/risposto a cavolo, dico solo… GRAZIE anche a Voi.

Si, grazie, perchè è grazie a persone come voi che il mio lavoro di perito forense va a gonfie vele. Ancora grazie e… continuate così… a non capire una mazza.

FORZA CAINE !!!
Nanni Bassetti
15 set 2010 - 09:02 - #18

0 punti

Annuncio che ho appena rilasciato Caine 2.0 http://www.caine-live.net
Grazie