CAINE 10; conoce todas las novedades de esta distro para análisis forense

Escrito por Javier Jiménez

En los últimos años las diferentes distribuciones de Linux que podemos encontrar han servido tanto como sustitutivas como complementarias a Windows. Muchos usuarios optan por instalar alguna de las opciones que tenemos junto a otro sistema operativo o incluso llegan a tenerlo como el principal. Son muchas las opciones disponibles. Muchas variedades donde elegir. Hoy vamos a hablar de CAINE 10, la nueva versión de esta distribución de Linux orientada en la seguridad informática y análisis forense.

CAINE 10, la nueva versión de esta distribución de Linux para análisis forense

Algo más de un año después del lanzamiento de CAINE 9 llega la nueva versión de esta distro de Linux. Como sabemos, se trata de una distribución que podemos ejecutar como Live-CD y también poder instalar en nuestro equipo. Está orientada especialmente en el análisis forense.

Cuenta con un gran abanico de opciones disponibles. Ofrece una interfaz gráfica sencilla e intuitiva. Hay que mencionar que el proyecto de CAINE es totalmente de código abierto y gratuito.

CAINE 10 se basa en Ubuntu 18.04 de 64 bits y el Kernel es la versión 4.15.0-38. Esta versión puede iniciarse en modo seguro y, entre las cosas que más destaca, está la posibilidad de bloquear todos los dispositivos en bloque para utilizarlos solo en modo lectura. Con esto logramos que cualquier disco que conectemos esté libre de sufrir algún tipo de escritura accidental durante los análisis.

Esta nueva versión mejora la velocidad al arrancar. Utiliza para ello la RAM y podemos iniciar el sistema operativo en menos tiempo que en las versiones anteriores.

Principales novedades de CAINE 10

Agrega diferentes herramientas y novedades

Entre las herramientas que ha agregado podemos destacar Autopsy 4.9 o BTRFS. El servidor SSH viene deshabilitado de manera predeterminada, aunque podemos habilitarlo fácilmente en caso de que necesitemos utilizarlo. Ha agregado otras aplicaciones como Carbon14, OsintSpy, gMTP, ADB, Recoll, Afro, Stegosuite y otras muchas mejoras de software.

Muchas de estas herramientas están orientadas en la seguridad y análisis forenses, que es la base de CAINE 10. Además, algunas están pensadas para poder analizar sistemas Windows

Este sistema operativo está preparado para funcionar en cualquier sistema UEFI y Secure Boot. Podemos arrancar en modo BIOS o Legacy.

Solo está disponible en versión de 64 bits

En definitiva, CAINE 10 llega con una nueva versión que incluye diferentes mejoras y herramientas para realizar análisis forenses. Es una distribución de Linux que se basa en Ubuntu 18.04 de 64 bits y podemos descargarla gratuitamente desde su página oficial. Además, aquí encontraremos también más información sobre el proyecto, así como algunas instrucciones para utilizar determinadas herramientas.

Debemos de tener en cuenta que únicamente está disponible la versión para sistemas de 64 bits. Si nuestro equipo es de 32 bits no podríamos hacer uso de esta distribución de Linux. Poco a poco hemos visto que muchas distribuciones únicamente ofrecen versiones de 64 bits.

Recientemente hablamos de Tsurugi Linux, una distribución creada para realizar análisis de malware y hacking ético. Hablábamos en el artículo de las diferentes opciones que nos permite, todas ellas orientadas en mejorar la seguridad de nuestro equipo y evitar así problemas que afecten al funcionamiento.

Fuente > CAINE