Увидел свет (http://www.caine-live.net/page6/files/category-release.html) релиз CAINE 10.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию. Поддерживается загрузка Live-образа в оперативную память. Unix и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 3.6 Гб (x86_64).В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (https://sourceforge.net/projects/air-imager/) (Automated Image & Restore), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Autopsy (http://www.sleuthkit.org/autopsy/index.php), Foremost (http://foremost.sourceforge.net/), Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
Основные новшества:
- Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
- В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
- Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
- В состав включены пакеты Recoll (https://www.lesbonscomptes.com/recoll/), Afro (https://github.com/cugu/afro), Stegosuite (https://stegosuite.org/), а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами. - Добавлена поддержка файловой системы APFS (Apple File System);
- Обновлён фреймворк OSINT (https://osintframework.com/) и представлены новые утилит на его базе Carbon14 (https://github.com/Lazza/Carbon14) и OsintSpy (https://github.com/SharadKumar97/OSINT-SPY).
- Платформа Autopsy (http://www.sleuthkit.org/autopsy/index.php) обновлена до выпуска 4.9.
- Добавлены инструменты для криминалистического анализа разделов с BTRFS.
- Добавлена поддержка накопителей NVME SSD.
- Отключен по умолчанию SSH-сервер.URL: https://www.caine-live.net/
Новость: https://www.opennet.dev/opennews/art.shtml?num=49591
Значки на рабочем столе, плохие иконки, и скучные обои всё портят. Похоже, дистрибутив нацелен на ванабе специалистов, привыкших к венде 30 летней давности. А бэкдоры для удалённого контроля в комплекте идут, как это принято в подобном софте?
> Значки на рабочем столе, плохие иконки, и скучные обои всё портят. [skip]привыкших
> к венде 30 летней давности.чувак, это mate.
Теперь ты знаешь о линуксе всё, и нам придется тебя убить.
>это mateЕго что, настраивали пьяные КДЕшники по ТЗ составленному гномерами?
В жизни бы не подумал что МАТЕ можно так испохабить. А уж зачем это делать наверное вообще никто не сможет понять.
А, ну я лет 15 не пользуюсь второгномом, но и тот вроде так не выглядел. Ужасно, просто ужасно. Ну хотя в принципе специализированный дистрибутив, если скриптов накидали, наверно сойдёт как сборочка на посмотреть. Так это, данный дистрибутив сертифицирован спецслужбами США?
> Так это, данный дистрибутив сертифицирован спецслужбами США?Ну разумеется нет. Это такой итальянский бoлжeнoс для провинциальных кибервасянов из пивной. :)
Кульхацкеры набросали в бубунту программ «для безопасносТности», добавили нескучных обоев — ура, новая звезда взошла на небосклоне! Шнайер посрамлён.
Новость об инструменте для выявления скрытых данных, а аноним опеннета об иконках и обоях.
Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.
Любая новость со скриншотом рабочего стола автоматически становится новостью про обои и иконки.
> Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.Опять: "стрёмные". Я вижу в тебе гиперозабоченность гуишными рюшечками.
Не надо их убирать. Они довольно информативны, ты увидишь это если сможешь преодолеть своё обсессивное расстройство на почве гуя.
> Ну так уберите эти стрёмные скриншоты совсем, если новость _не об этом_.анекдот (один из вариантов):
"В цирк, устраиваться на работу дерссировщиком, приходит мужик...
Его спрашивают - что умеете?
- Все
- а так? - выходит тетка с тигром, тетка обнажает грудь, тигр лижет...
- без проблем - только тигра уберите..."
>> В состав входят такие средства, как GtkHash, ... SSdeep, ...Кто пользовался, подскажите, а есть в наличии консольные MD5 и RIPEMD-160? Очень надо
Мда, вот как раз все бандиты на btrfs свои данные хранят)))
> Мда, вот как раз все бандиты на btrfs свои данные хранят)))По представлениям кибервасянов из ближайшей рюмочной именно так выглядят дистрибутивы для специалистов по кибербезопасности. Во время работы специалиста по экрану течёт жир^W^W бегут зелёные флуоресцирующие цыферки и буковки на чорном-пречорном фоне, как в Матрице.
вполне атмосферно для снятия информации с тривиальных устройств в рабочем состоянии в нежесткой обстановке
> вполне атмосферно для снятия информации с тривиальных устройств в рабочем состоянии в
> нежесткой обстановкеПросто смешно всё это выглядит. :)
Если бы я делал такой дистрибутив, то уж никак не на бубунте, а скорее всего на чём-то вроде SystemRescueCd.
оружие в руках микки-мауса всё равно оружие
С нескучными обоями всё в порядке — кульхацкеры подтверждают:
О боже, у них такие брутальные лица. Уже чувствую фантомные боли от паяльника.
Как будто они будут вставлять паяльник. Для этого есть специально обученные люди.
А кстати, подскажите годную софтину под Linux для восстановления удаленных файлов с флешек NFS/FAT32? Такое вобще бывает?..
Пардон, а testdisk не годится?
Если не волнует закрытый исходный код и варёзность, то R-STUDIO (не путать со средой разработки RStudio, которая появилась позже). В ней, конечно, полно фич, не нужных вам (например, возможность запустить программный агент на удалённом ПК, прицепиться к нему по сети и восстанавливать данные, сборка разрушенных рейд-массивов), но вот если надо вытащить как можно больше данных И желательно с сохранением структуры каталогов - я пробовал много инструментов, как проприетарных, так и свободных, эта утилита показывает наибольший процент.Но, увы, платная и проприетарная. И к линус-версии варёз (серийник) есть не на самую свежую версию (но есть и лайв-сиди на базе Лмнукс со вшитым серийником, там свежак).
А если нужна свободная, но не такая эффективная, то PhotoRec
Ещё можно посмотреть на DMDE. Если не изменяет память, автор выдаёт бесплатные лицензии тем, кто предоставит доказательства своего бедственного материального положения (если нет денег чтобы купить за 500 рублей).
>бесплатные лицензии тем, кто предоставит доказательства своего бедственного материального положения (если нет денег чтобы купить за 500 рублей)То есть, достаточно скриншота, где видно, что оперативки меньше 8гб?
ржунимагу, новость про новый релиз сборника прог для криминалистов, в первых 3х комментах специалисты по UX обсуждают иконки, дизайн .... гошпода ваше сидение в ГейБуках ломает восприятие! Не о том обсуждение.
> сидение в ГейБуках ломает восприятие!Мне кажется, что гейбуки здесь ни при чём, это сидение на опеннете ломает восприятие. Отрисовка шрифтов, иконки, всякие прочие нюансы и рюшечки интерфейса вызывают здесь наиболее бурные обсуждения.
Просто это показатель "сборки БедОС 1111 от васяна"
> Просто это показатель "сборки БедОС 1111 от васяна"Это показатель не сборки, а уровня анализа новости, который проводится анонимом. Если ты полистаешь историю новостей, то ты увидишь, что все дистрибутивы, за исключением, может быть, debian и redhat маркируются анонимом как "сборка от васяна". Можно заранее, даже не читая новости, чисто по заголовку новости о дистрибутиве определить, что аноним назовёт "сборкой от васяна", а что нет. Анонимная аналитика, такая аналитика...
Я тебе могу даже рассказать принципы принятия решения в голове у анонима, которые приводят к такому. Аноним не читает новости. Он опирается на шаблоны. FreeBSD не сборка от васяна, все производные от FreeBSD -- сборки от васянов. Debian не сборка от васяна, Ubuntu -- повод для холивара, остальные производные дебиана -- сборки от васяна. Ну и так далее, если составлять полное перечисление тех правил, которые есть в голове у анонима, то мы получим их не более десяти штук.
Реальное же содержимое дистрибутива, объёмы и качество работ проведённых при его создания уже никак не влияют на решение анонима. Скриншоты тоже не влияют, если по-хорошему, аноним использует их исключительно для сокрытия того факта, что при принятии решения он опирается на шаблоны: опираться на шаблоны, это типа как не иметь собственного мнения, поэтому обязательно надо придумать что-нибудь своё, что-нибудь не сводящееся к десяти простым правилам. Но фантазии недостаточно, новость читать и вникать в содержимое не позволяет либо лень, либо уровень интеллектуального развития, поэтому "что-нибудь своё" сводится всегда к одному и тому же, к гуишным рюшечкам. И вот здесь уже нет каких-либо простых правил, потому под каждый новый случай правила подправляются так, чтобы этот новый случай был бы "сборкой от васяна".
Причём, вероятно, аноним сам не осознаёт, что критика основанная на скриншотах, нужна ему для сокрытия его реального имбецильного хода мысли. Он научился этой критике из истории с БолгенОС, и, помня что тогда такая линия критики была успешна, он теперь применяет её везде, в надежде что она опять сработает. Вероятно уже даже выросло новое поколение имбецилов, которые не застали БолгенОС, а критике такого уровня научились у тех, кто застал.
> Если ты полистаешь историю новостей, то ты увидишь, что все дистрибутивы, за исключением, может
> быть, debian и redhat маркируются анонимом как "сборка от васяна".а это разьве не так и есть? (ну за вычетом suse, которая так не маркируется и какой-нибудь ненужно-slackware, где васяна зовут Патрик)
> Он опирается на шаблоны. FreeBSD не сборка от васяна, все производные от FreeBSD -- сборки от
> васянов. Debian не сборка от васяна, Ubuntu -- повод для холивара, остальные производные
> дебиана -- сборки от васяна.ну и в целом-то ведь - редко ошибается...
> Скриншоты тоже не влияют
знаешь, если на скриншоте тот еще п-ц - то еще как влияют. Впрочем, в данном случае скриншоты, действительно, не главное - точнее, они превосходят ожидания от болгеноса с закосом на "выявление скрытых данных" - ну просто потому что контингент производителей этих клонов характерный.
а для обычного клона (где в общем-то и старались ради десктопа не-такого-как-у-всех) - на что еще-то смотреть?
Так что панегрик твой - ни о чем.
P.S. ни разу не видел тут претензий к скриншотам какого-нибудь proxmox. Хотя это безусловно клон, и ни разу этого не скрывает. Просто потому что его делали не ради скриншотов.
Говно это а не дистрибутив!