Las distribuciones Linux orientadas a la seguridad informática y el análisis forense de datos han ganado un gran protagonismo en los últimos años. Gracias a ellas, cualquier usuario puede tener a mano una completa suite de herramientas configurada y lista para funcionar que nos permita desde auditar la seguridad de un sistema o una red (como nos permite Kali Linux) hasta poder realizar un análisis forense digital de cualquier sistema o dispositivo, y es aquí, en el análisis forense de datos, donde claramente destaca «Computer Aided INvestigative Environment», o CAINE.
Ha pasado casi un año desde que os anunciamos el lanzamiento de CAINE 8.0, la versión anterior de esta distribución de análisis forense que busca ofrecer a los usuarios una suite lo más completa posible para poder realizar todo tipo de análisis forense de datos digitales, tanto a ordenadores como a dispositivos. Descubre cómo configurar cliente SSH Secure Shell App.
Hace algunas horas, los responsables de esta distribución acaban de lanzar una nueva versión, CAINE 9.0. Con esta versión, los responsables de este sistema operativo quieren seguir ofreciendo a los usuarios una distribución, o kit de herramientas, lo más completo y actualizado posible con lo que permitir a sus usuarios seguir utilizando CAINE para todo tipo de análisis forense de sistemas informáticos y datos que tengan que realizar.
Novedades de CAINE 9.0
Aunque no es novedad, ya que la versión anterior utilizaba la misma versión, el nuevo CAINE 9.0 está basado en Ubuntu 16.04 LTS y utiliza un Kernel Linux 4.4.0-97. Gracias a esto, este sistema operativo está listo para funcionar en cualquier sistema UEFI y Secure Boot, así como en modo BIOS o Legacy, por lo que cualquier usuario podrá utilizarla sin problemas.
Esta nueva versión llega, especialmente, con una función que nos permite montar unidades en modo «solo lectura» y trabajar con ellas para evitar escribir ningún dato en estas unidades por un despiste. En caso de necesitar realizar cambios, podremos hacerlo también muy fácilmente desactivando dicha función desde el propio CAINE.
En cuanto a las aplicaciones, esta nueva versión de la distribución de análisis forense llega con una importante variedad de nuevas herramientas, algunas de ellas pensadas para analizar sistemas operativos Windows, como:
- RegRipper
- VolDiff
- Regmount
- ligregf-utils
Y otras como nuevas herramientas generales para facilitar y complementar el análisis forense de datos, como:
- Safecopy
- PFF Tools
- Plistutil
- Mouseemu
- Nbtempo
- Infoga
- TheHarvester
- Tinfoleak
Los responsables de esta distribución también han aprovechado para actualizar todas las herramientas a las últimas versiones disponibles, especialmente las herramientas incluidas en esta distribución para ejecutar directamente desde sistemas Windows. Nuevos scripts y correcciones de errores son también los protagonistas dentro de las novedades de esta nueva versión.
Además, como medida de seguridad adicional, el servidor SSH de CAINE ahora viene desactivado por defecto, pudiendo activarlo fácilmente en caso de necesitarlo. Si queremos descargar esta nueva versión, podemos hacerlo sin coste alguno desde su página web principal. Eso sí, debemos recordar que solo podremos bajar una imagen para sistemas de 64 bits.
¿Qué te parece el nuevo CAINE 9.0? ¿Conoces alguna otra distribución similar que nos sirva para el análisis forense de datos y sistemas operativos?
Os recomendamos leer nuestro tutorial sobre la herramienta de análisis forense Forensically, para hacer un análisis online y gratis de manera fácil y rápida.