CAINE: linuxová distribuce pro pravé detektivy

Marian Pekár 20. 10. 2015

V článku bych vám rád blíže představil velice zajímavou italskou linuxovou live distribuci s názvem CAINE, která je úzce specializována na forenzní analýzu zařízení a okrajově na pentesty, použít ji však lze, jako mnoho jiných distribucí, i k běžné práci, nebo třeba k prolomení zapomenutého hesla.

Dříme ve vás detektiv? Sledujete pátrací relace a všechny ty kriminální seriály od klasických Poirotů, po moderní severské kousky? Je vaším největším idolem Sherlock Holmes, nebo někdo velmi mu podobný, obdařený nadlidským intelektem a dechberoucí schopností observace a dedukce? Souhlasíte s tvrzením „dokonalý zločin neexistuje“? Pokud jste na výše položené otázky odpověděli čtyřikrát ano (nebo alespoň třikrát), určitě si italskou linuxovou distribuci s názvem CAINE (Computer Aided INvestigative Environment) zamilujete. CAINE je zcela open-source, jak lze vyčíst z oficiálních stránek projektu.

Své jméno dostal podle postavy Horatia Caina z krimi seriálu CSI: Miami a postavený je na notoricky známé distribuci Ubuntu. Jeho zatím poslední verze, vydaná 6. října 2015, s číslem 6.0, nese název Dark Matter (Temná hmota) a vychází z Ubuntu verze 14.04.1 s jádrem 3.13.0–36. Místo uživatelského rozhraní Unity však CAINE používá MATE, což většina jeho uživatelů vznímá jako výhodu. CAINE je tzv. live distribuce, lze jej tedy nabootovat přímo z DVD, či z flashdisku, případně systém virtualizovat pomocí VMware, či VirtualBoxu z připojeného .iso souboru, bez nutnosti instalace. Od verze 5.0 je kompatibilní s UEFI. Soubor caine6.0.iso má velikost 2,68 GB a stáhnout jej můžete z oficiálních stánek, a to, jak již dnes bývá zvykem, z několika různých zdrojů, nebo přes torrent. K dispozici jsou i starší verze systému a to až k verzi nejstarší, v0.4.

Pozor! Některé antivirové programy a firewally vám CAINE označí jako škodlivý software, jedná se však o planý poplach, .iso soubor je zcela neškodný.

CAINE 6.0, Dark Matter

CAINE 6.0, Dark Matter

Co tedy CAINE umí?

CAINE lze samozřejmě používat pro běžnou práci, jako většina jiných distribucí obsahuje v základním setu pro prohlížení stránek Firefox a poštovního klienta Thunderbird, dále osvědčený balík kancelářských aplikací LibreOffice a známé multimediální přehrávače Rhythmbox a VLC. Pro práci s obrázky je pak předinstalován slavný GIMP. Výběr vskutku královský, přesto se lze v diskuzních fórech a blozích některých uživatelů dočíst, že se s touto linuxovou distribucí nepracuje zrovna nejlépe a na běžnou uživatelskou činnost CAINE přiliš nedoporučují, další však zastávají názor zcela opačný a na distribuci pějí i v tomto směru samou chválu. Faktem zůstává, že CAINE je především distribucí úzce specializovanou, vhodnou v první řadě k forenzním analýzám, ale obsahuje i některé nástroje určené k penetračním testům, podobně jako distribuce Kali Linux (dříve BackTrack), nebo BlackBox.

CAINE umožňuje důkladně prozkoumat připojená zařízení, umí obnovit nedbale smazaná data, zobrazit metadata i získat data skrytá, například technikou moderní steganografie (nenápadné uložení informace třeba do šumu obrazového, zvukového nebo video souboru, této techniky je dnes často využíváno k podepisování digitálních děl, autor pak může v případném autorském sporu snadno své autorství prokázat. Rád bych tuto metodu doporučil všem fotografům používajícím stále ještě tvrdé vodoznaky, které jejich snímkům vždy ubírají na estetické hodnotě).

CAINE 6.0, Dark Matter, menu

CAINE 6.0, Dark Matter, menu

CAINE je možné použít také k záchraně poškozených dat, k tomuto účelu slouží utilita ddrescue a pokud kromě linuxu používáte také OS Windows a zapomenete heslo, můžete jej obnovit pomocí nástroje chntpw. Takové heslo lze také prolomit nástrojem Ophcrack. Mezi další zajímavé nástroje patří například dvdisaster, který umožňuje zachránit soubory, nebo alespoň jejich fragmenty, z poškozených CD, DVD a Blu-ray disků, a Autopsy, což je velice výkoný nástroj pro komplexní forenzní analýzu celého zařízení. Velmi zajímavý je také script napsaný v pythonu s názvem Tinfoleak, ten umožňuje z twitterového profilu získat citlivé osobní údaje, třeba skutečnou adresu uživatele. V základní výbavě distribuce CAINE nechybí textový editor Geany, Hex Editor, hašovací aplikace Quickhash, velice známá utilita pro analýzu síťové komunikace Wireshark, ale také nástroj vinetoo, sloužící k práci se soubory Thumbs.db a desítky dalších známých i méně známých utilit. V menu, pod položkou Forensic Tools, naleznete také nástroje pro analýzu iPhonů a zařízení od BlackBerry, ty u nás však (zatím?) nejsou tolik rozšířené, jako tomu je za velkou louží, kde společnosti dělá reklamu i sám prezident Spojených států.

Joe Cicero, Wisconsin, Spojené státy

Joe Cicero, instruktor počítačové bezpečnosti a forenzní analýzy, Wisconsin, Spojené státy

Distribuce je dnes využívána italskou státní policií a v oblibě ji mají i někteří konzultanti a studenti forenzních oborů. Na YouTube je možné shlédnout několik videí z prostředí této distribuce a k dispozici je i oficiální facebooková stránka, kde naleznete spoustu zajímavých odkazů a kde se můžete mimo jiné dozvědět, že autoři projektu již usilovně pracují na nové verzi CAINE 7, která ponese název Deepspace.

widgety

CAINE je, a zřejmě i v budoucnu vždy bude, zdarma, autorům však lze na jeho vývoj přispět libovolnou částkou, a to prostřednictvím služby PayPal.

Zajímavé odkazy

www.forensicswiki.org
www.hecfblog.com

Našli jste v článku chybu?
120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Podnikatel.cz: Jak na DPH u online služeb do třetích zemí?

Jak na DPH u online služeb do třetích zemí?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu