CAINE, el Linux forense auto-arrancable que debes tener a mano

abril 01, 2021 , 0 Comments

CAINE Linux Wormhole

Si algo caracteriza a las distribuciones Linux es que siempre podemos encontrar una que se adapte a nuestras necesidades, sean cuales sean. El análisis forense de datos y las auditorias de redes y equipos se han convertido en una parte muy importante de nuestra seguridad. Si queremos evitar problemas, y estar seguros de que nuestros datos, nuestro Wi-Fi y nuestra información están correctamente protegidos es necesario contar con un software de este tipo. Y, por supuesto, Linux nos ayuda a poder hacerlo muy fácilmente gracias a CAINE.

Qué es CAINE Linux

CAINE Linux, acrónimo de «Computer Aided Investigative Enviroment«, o lo que es lo mismo, «Entorno de Investigación Asistido Por Computadora» es una distro basada en Ubuntu diseñada especialmente para ayudarnos y guiarnos en todo tipo de prácticas forenses profesionales, desde la preservación y recolección de información hasta el examen y análisis de datos. Esta distro está creada originalmente en Italia, y es una de las favoritas para todo tipo de investigadores y expertos de seguridad.

Escritorio CAINE Linux

Principales características

Esta distro nos proporciona un completo entorno Linux al mismo tiempo que integra todo tipo de herramientas existentes dentro de una interfaz gráfica amigable y sencilla de utilizar desde el primer momento. Todo lo que forma esta distro es OpenSource, tanto las partes del sistema operativo como tal como todas las herramientas que vienen incluidas de serie en él.

Esta distro está pensada para poder funcionar sin problemas en cualquier tipo de ordenador, tanto con BIOS como con UEFI. Y hasta podemos arrancarla en PCs que tengan Secure Boot habilitado. El único requisito para poder usar las versiones nuevas de esta suite de herramientas es que nuestra CPU sea de 64 bits, ya que no cuenta con una imagen x86.

Herramientas incluidas

Esta distro Linux nos proporciona una gran cantidad de herramientas y programas de serie, además de poder instalar todo lo que queramos adicionalmente igual que en cualquier otro sistema.

Esta distro cuenta con herramientas que nos van a permitir desde analizar bases de datos hasta tarjetas de memoria, discos duros y redes. Es compatible con los principales estándares de comunicación y soporta sistemas de archivos de todos los sistemas de archivos, como FAT, FAT32, exFAT, NTFS, HFS y EXT. También puede auditar sistemas Windows desde la RAM y volcar datos de discos y unidades con formato RAW.

Por supuesto, en este Linux nos encontraremos con programas conocidos, como un terminal o Firefox. Pero, además, algunas de las herramientas más importantes que podemos encontrar en ella son:

  • Autopsia: interfaz para The Sleuth Kit, una herramienta imprescindible en el análisis forense digital.
  • RegRipper: programa diseñado para extraer y mostrar información de registros y bases de datos complejas.
  • Tinfoleak: curiosa herramienta para auditar cuentas de Twitter.
  • Wireshark: el terror de las redes. Este programa nos permite capturar todos los paquetes que pasan por nuestra red para capturar y analizar toda la información que viaja por ella.
  • TestDisk y PhotoRec: dos herramientas que van unidas. Nos permiten analizar discos y unidades para detectar y eliminar todo tipo de datos borrados e inaccesibles.
  • Fsstat: nos permite conocer al detalle la información de cualquier imagen u objeto de almacenamiento.
  • AtomicParsley: programa sencillo y ligero para leer o crear metadatos en archivos MPEG-4.
  • Cryptcat: herramienta para leer o inyectar datos en conexiones TCP o UDP.
  • Ddrescue: software para analizar y recuperar datos de unidades inaccesibles.
  • Geany: editor de texto.
  • HDSentinel: software para comprobar la salud y temperatura de un disco duro.
  • Md5deep: herramienta para comprobar la integridad MD5, SHA-1, SHA-256, Tiger, o Whirlpool de cualquier archivo o directorio.
  • Offset_Brute_Force: extensión para analizar discos por fuerza bruta, encontrar particiones ocultas y montarlas.
  • Jirón: software para eliminar archivos de forma segura e irrecuperable.
  • AutoMacTc: software para auditar equipos Mac.
  • Bitlocker: permite acceder a particiones cifradas con el software de Microsoft.
  • Firmwalker: analizador de firmwares.

Todos los programas se encuentran correctamente clasificados y ordenados en función de su finalidad. Además, podemos lanzarlos desde el propio menú de aplicaciones, por lo que no tenemos por qué memorizar sus nombres.

CAINE Linux menú de programas

Descargar CAINE Linux

Esta distro Linux, por supuesto, es totalmente gratuita. Cualquier usuario interesado puede descargarla sin coste alguno desde el siguiente enlace. En esta página vamos a encontrarnos con todas las versiones que han sido lanzadas de esta distro. Vamos a encontrar desde la versión 1.0 de CAINE Linux hasta la última publicada hasta la fecha, así como imágenes ISO para aquellos que necesiten arrancar un sistema de 32 bits. Lo que no encontraremos serán imágenes para ARM, ya que este sistema no funciona en las arquitecturas típicas de sistemas como el Raspberry Pi.

Sus desarrolladores nos facilitan los códigos MD5 y SHA1 de cada imagen que bajamos. Además, nos recomiendan comprobar que la suma de verificación corresponde con la facilitada para asegurarnos de que el sistema se ha bajado bien y no se trata de una versión alterada.

Este sistema está pensado para arrancarse desde una memoria USB. Por lo tanto, una vez descargado podemos usar el programa Rufus para grabar la imagen al pendrive. Este debe ser de, al menos, 8 GB.

Alternativas

Aunque es una de las distribuciones más completas que podemos encontrar, no es, ni de lejos, la única. En la red podemos encontrar una gran variedad de distros Linux para análisis forense y hacking ético de manera que cada usuario pueda elegir la que mejor se adapte a sus gustos o a sus necesidades.

Kali Linux

Sin duda, la más conocida por todos. Anteriormente conocida como BackTrack, este Linux está basado en Debian y nos ofrece una gran cantidad de programas y herramientas para llevar a cabo todo tipo de prácticas de seguridad. Suele ser una de las distros que más innova, siendo capaz de imitar la apariencia de Windows para no levantar sospechas e incluso ejecutarse a través del Subsistema de Windows para Linux.

Un must-have que todo hacker ético debe tener a mano que podemos bajar desde su web.

Parrot OS

También basada en Debian, esta distro Linux está orientada a la nube y diseñada para realizar todo tipo de pruebas de seguridad y penetración. Gracias a su escritorio MATE y su Kernel estable podemos realizar análisis forenses de redes o, por qué no, actuar en el anonimato. Está disponible para sistemas de 32 bits, de 64 bits e incluso para ARM, lo que nos permite llevarla instalada en un micro-ordenador.

Podemos bajar esta distro alternativa desde su página principal.



Fuente: SoftZone https://ift.tt/2PNogJa Autor: Rubén Velasco