CAINE Distribución Linux para Informática Forense.
En la anterior entrada hablábamos de la informática forense, en que consiste y cuales son sus fundamentos. En esta entrada vamos a hablar de software y herramientas para realizar este trabajos. El análisis forense de datos y las auditorias de redes y equipos se han convertido en una parte muy importante de nuestra seguridad. Si queremos evitar problemas, y estar seguros de que nuestros datos, nuestro Wi-Fi y nuestra información están correctamente protegidos es necesario contar con un software de este tipo. Para ello las distribuciones GNU/Linux nos ayuda a poder hacerlo muy fácilmente este trabajo, Vamos ver que es el entorno de investigación forense CAINE.
¿Qué es CAINE?.
CAINE es el acrónimo de sus siglas en inglés; «Computer Aided Investigative Enviroment«, qute traducido al español sería: «Entorno de Investigación Asistido Por Computadora». Se trata de una distribución GNU/Linux basada en Ubuntu diseñada especialmente para ayudar y guiar en todo tipo de prácticas y trabajos que puede necesitar realizar un profesional de la informática forense, desde la preservación y recolección de información hasta el examen y análisis de datos. Esta distribución está creada originalmente por Nanni Bassetti (Bari – Italia )., y es una de las favoritas para todo tipo de investigadores y expertos de seguridad.
Principales características
Esta distribución proporciona un completo entorno Linux al mismo tiempo que integra todo tipo de herramientas existentes dentro de una interfaz gráfica amigable y sencilla de utilizar desde el primer momento. Todo lo que forma esta distribución es OpenSource, tanto las partes del sistema operativo como tal como todas las herramientas que vienen incluidas de serie en él.
Herramientas incluidas
CAINE proporciona una serie de herramientas que permite al analista forense desde analizar bases de datos hasta tarjetas de memoria, discos duros y redes. Es compatible con los principales estándares de comunicación y soporta sistemas de archivos de todos los sistemas de archivos, como FAT, FAT32, exFAT, NTFS, HFS y EXT. También puede auditar sistemas Windows desde la RAM y volcar datos de discos y unidades con formato RAW.
Por supuesto, en este Linux nos encontraremos con herramientas conocidas y necesarias como un terminal o el navegador Firefox. Pero, además, algunas de las herramientas más importantes que podemos encontrar en ella son:
- Autopsia: interfaz para The Sleuth Kit, una herramienta imprescindible en el análisis forense digital.
- RegRipper: programa diseñado para extraer y mostrar información de registros y bases de datos complejas.
- Tinfoleak: curiosa herramienta para auditar cuentas de Twitter.
- Wireshark: el terror de las redes. Este programa nos permite capturar todos los paquetes que pasan por nuestra red para capturar y analizar toda la información que viaja por ella.
- TestDisk y PhotoRec: dos herramientas que van unidas. Nos permiten analizar discos y unidades para detectar y eliminar todo tipo de datos borrados e inaccesibles.
- Fsstat: nos permite conocer al detalle la información de cualquier imagen u objeto de almacenamiento.
- AtomicParsley: programa sencillo y ligero para leer o crear metadatos en archivos MPEG-4.
- Cryptcat: herramienta para leer o inyectar datos en conexiones TCP o UDP.
- Ddrescue: software para analizar y recuperar datos de unidades inaccesibles.
- Geany: editor de texto.
- HDSentinel: software para comprobar la salud y temperatura de un disco duro.
- Md5deep: herramienta para comprobar la integridad MD5, SHA-1, SHA-256, Tiger, o Whirlpool de cualquier archivo o directorio.
- Offset_Brute_Force: extensión para analizar discos por fuerza bruta, encontrar particiones ocultas y montarlas.
- Jirón: software para eliminar archivos de forma segura e irrecuperable.
- AutoMacTc: software para auditar equipos Mac.
- Bitlocker: permite acceder a particiones cifradas con el software de Microsoft.
- Firmwalker: analizador de firmwares.
Todos los programas se encuentran correctamente clasificados y ordenados en función de su finalidad. Además, podemos lanzarlos desde el propio menú de aplicaciones, por lo que no tenemos por qué memorizar sus nombres.
Esta distro Linux, por supuesto, es totalmente gratuita. Cualquier usuario interesado puede descargarla sin coste alguno desde el siguiente enlace. En esta página vamos a encontrarnos con todas las versiones que han sido lanzadas de esta distro. Vamos a encontrar desde la versión 1.0 de CAINE Linux hasta la última publicada hasta la fecha, así como imágenes ISO para aquellos que necesiten arrancar un sistema de 32 bits. Lo que no encontraremos serán imágenes para ARM, ya que este sistema no funciona en las arquitecturas típicas de sistemas como el Raspberry Pi.
Sus desarrolladores nos facilitan los códigos MD5 y SHA1 de cada imagen que bajamos. Además, nos recomiendan comprobar que la suma de verificación corresponde con la facilitada para asegurarnos de que el sistema se ha bajado bien y no se trata de una versión alterada.
Este sistema está pensado para arrancarse desde una memoria USB. Por lo tanto, una vez descargado podemos usar un software para crear un USB bootable para grabar la imagen al pendrive. Este debe ser de, al menos, 8 GB.