Caine 9.0 – El linux para investigadores forenses

CAINE 9.0 Linux. La distribución que usan los investigadores forenses.

Existen muchas distribuciones linux especializadas en seguridad, pero la gran mayoría están especializadas en pruebas de penetración.

Si lo que buscamos es una distribución linux especifica para un investigador de informatica forense, aquí esta Caine. Caine 9, es una distro-live especialmente diseñada para el análisis forense, buscar datos ocultos, datos borrados de los discos, incluso es capaz de detectar información residual de manera que sea posible una restauración del sistema.

 

La distribución Caine 9.0 se basa en la ultima versión de Ubuntu LTS y usa una GUI basada en el shell MATE para administrar un conjunto de utilidades versátiles, que le permiten explorar sistemas Unix y Windows.

Como novedad se a agregado la herramienta RegRipper, que permite extraer y analizar la información de los registros de windows. También cuenta con theHarvester, que recopila toda la información sobre dominios y cuentas de correo.

Ningún forense informático se olvidara de recopilar toda la información posible sobre las redes sociales. Aquí aparece Tinfoleak, que con  twitter es una maravilla. Mira…

  • Información básica sobre un usuario de Twitter (nombre, imagen, ubicación, seguidores, etc.)
  • Dispositivos y sistemas operativos utilizados por el usuario de Twitter
  • Aplicaciones y redes sociales utilizadas por el usuario de Twitter
  • Lugar y coordenadas de geolocalización para generar un mapa de seguimiento de las ubicaciones visitadas
  • ¡Mostrar tweets de usuarios en Google Earth!
  • Descarga todas las fotos de un usuario de Twitter
  • Hashtags utilizados por el usuario de Twitter y cuándo se usaron (fecha y hora)
  • Usuario mencionado por el usuario de Twitter y cuando se han producido (fecha y hora)
  • Temas utilizados por el usuario de Twitter
  • etc …

 

Ahora nos encontramos con Infoga, que recopila información de un dominio objetivo que determinemos.

VOIDiff, identifica los malware residente en la memoria.

Caine dispone de Autopsy Forensic Browser, que es una interfaz gráfica donde es posible ejecutar las herramientas de análisis del sistema.

Como ves estamos ante una distribución linux realmente espectacular en el aspecto de investigación forense. Ten cuidado y úsala bajo tu responsabilidad.

Caine 9.0 – El linux para investigadores forenses
3.7 (73.33%) 6 Votos

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.