Ecco a voi una revisione di una distro Linux mirata all’investigatore privato durante le fasi dell’analisi digitale: Computer Aided INvestigative Environment (altresì nota come CAInE), è stata sviluppata in Italia ed è arrivata alla versione 3.0, denominata Quasar.
La versione che ho testato è stata analizzata in macchina virtuale con delle risorse hardware sicuramente scarse, 256 mb di ram, 16 mb di memoria video e hd da 20 Gb, e vi posso assicurare che il sistema funzionava tranquillamente, senza crash, ovviamente senza pretese dal punto di vista grafico.
Tanti sono i tools inseriti nella distro, fra i quali possiamo citare:
Stegdetect (ottimo tool steganografico per scoprire le informazioni nascoste nelle immagini).
Ophcrack (per l’exploit delle password).
Fundl (per recuperare tutti i files cancellati in un hd).
Altre utility da menzionare sono:
AIR (Automated Image Restore): utiliy avanzata per la creazione di immagini di supporti di memoria.
Autopsy: software per eseguire analisi su file ed eventualmente recuperare quelli cancellati.
Exif: un software che permette di estrarre i metadati EXIF dalle fotografie digitali.
Guymager: creazione di immagini dei supporti di memoria; meno complesso rispetto ad AIR.
DvdDisaster: recupero di dati da supporti ottici danneggiati.
Wipe: software per cancellare file in modo che non siano più recuperabili.
Fundl: software per il recupero rapido dei dati cancellati.
Ophcrack: cracking delle password di Windows utilizzando le rainbow tables.
Stegbreak: estrazione dei dati nascosti in file JPG mediante steganografia.
GtkHash: calcolo dell’hash di un file mediante diversi algoritmi.
Pasco: analisi avanzata della cache di Internet Explorer.
Photorec: software per il recupero dei files cancellati mediante tecniche di data carving.
Interessantissima, secondo me, è la sezione dedicata al programming con due pacchetti, Python e Geany (quest’ultimo è un editor di testo leggerissimo), oltre a due tools quali “Sqlite database browser” e “Tkdiff File comparison”, che permettono di avere quindi completo lo scenario di investigazione.
Vi consiglio comunque di integrare i pacchetti che fanno parte di CAInE con questi altri tools , che vi daranno completezza nel campo di indagine che state conducendo. Se volete potete scaricare la distro in questione da qui : nello stesso sito troverete inoltre un forum che vi permetterà di porre dei quesiti a degli esperti.
Fonte: http://www.chimerarevo.com