Hlavní navigace

CAINE: linuxová distribuce pro pravé detektivy

Marian Pekár 20. 10. 2015

V článku bych vám rád blíže představil velice zajímavou italskou linuxovou live distribuci s názvem CAINE, která je úzce specializována na forenzní analýzu zařízení a okrajově na pentesty, použít ji však lze, jako mnoho jiných distribucí, i k běžné práci, nebo třeba k prolomení zapomenutého hesla.

Dříme ve vás detektiv? Sledujete pátrací relace a všechny ty kriminální seriály od klasických Poirotů, po moderní severské kousky? Je vaším největším idolem Sherlock Holmes, nebo někdo velmi mu podobný, obdařený nadlidským intelektem a dechberoucí schopností observace a dedukce? Souhlasíte s tvrzením „dokonalý zločin neexistuje“? Pokud jste na výše položené otázky odpověděli čtyřikrát ano (nebo alespoň třikrát), určitě si italskou linuxovou distribuci s názvem CAINE (Computer Aided INvestigative Environment) zamilujete. CAINE je zcela open-source, jak lze vyčíst z oficiálních stránek projektu.

Své jméno dostal podle postavy Horatia Caina z krimi seriálu CSI: Miami a postavený je na notoricky známé distribuci Ubuntu. Jeho zatím poslední verze, vydaná 6. října 2015, s číslem 6.0, nese název Dark Matter (Temná hmota) a vychází z Ubuntu verze 14.04.1 s jádrem 3.13.0–36. Místo uživatelského rozhraní Unity však CAINE používá MATE, což většina jeho uživatelů vznímá jako výhodu. CAINE je tzv. live distribuce, lze jej tedy nabootovat přímo z DVD, či z flashdisku, případně systém virtualizovat pomocí VMware, či VirtualBoxu z připojeného .iso souboru, bez nutnosti instalace. Od verze 5.0 je kompatibilní s UEFI. Soubor caine6.0.iso má velikost 2,68 GB a stáhnout jej můžete z oficiálních stánek, a to, jak již dnes bývá zvykem, z několika různých zdrojů, nebo přes torrent. K dispozici jsou i starší verze systému a to až k verzi nejstarší, v0.4.

Pozor! Některé antivirové programy a firewally vám CAINE označí jako škodlivý software, jedná se však o planý poplach, .iso soubor je zcela neškodný.

CAINE 6.0, Dark Matter

CAINE 6.0, Dark Matter

Co tedy CAINE umí?

CAINE lze samozřejmě používat pro běžnou práci, jako většina jiných distribucí obsahuje v základním setu pro prohlížení stránek Firefox a poštovního klienta Thunderbird, dále osvědčený balík kancelářských aplikací LibreOffice a známé multimediální přehrávače Rhythmbox a VLC. Pro práci s obrázky je pak předinstalován slavný GIMP. Výběr vskutku královský, přesto se lze v diskuzních fórech a blozích některých uživatelů dočíst, že se s touto linuxovou distribucí nepracuje zrovna nejlépe a na běžnou uživatelskou činnost CAINE přiliš nedoporučují, další však zastávají názor zcela opačný a na distribuci pějí i v tomto směru samou chválu. Faktem zůstává, že CAINE je především distribucí úzce specializovanou, vhodnou v první řadě k forenzním analýzám, ale obsahuje i některé nástroje určené k penetračním testům, podobně jako distribuce Kali Linux (dříve BackTrack), nebo BlackBox.

CAINE umožňuje důkladně prozkoumat připojená zařízení, umí obnovit nedbale smazaná data, zobrazit metadata i získat data skrytá, například technikou moderní steganografie (nenápadné uložení informace třeba do šumu obrazového, zvukového nebo video souboru, této techniky je dnes často využíváno k podepisování digitálních děl, autor pak může v případném autorském sporu snadno své autorství prokázat. Rád bych tuto metodu doporučil všem fotografům používajícím stále ještě tvrdé vodoznaky, které jejich snímkům vždy ubírají na estetické hodnotě).

CAINE 6.0, Dark Matter, menu

CAINE 6.0, Dark Matter, menu

CAINE je možné použít také k záchraně poškozených dat, k tomuto účelu slouží utilita ddrescue a pokud kromě linuxu používáte také OS Windows a zapomenete heslo, můžete jej obnovit pomocí nástroje chntpw. Takové heslo lze také prolomit nástrojem Ophcrack. Mezi další zajímavé nástroje patří například dvdisaster, který umožňuje zachránit soubory, nebo alespoň jejich fragmenty, z poškozených CD, DVD a Blu-ray disků, a Autopsy, což je velice výkoný nástroj pro komplexní forenzní analýzu celého zařízení. Velmi zajímavý je také script napsaný v pythonu s názvem Tinfoleak, ten umožňuje z twitterového profilu získat citlivé osobní údaje, třeba skutečnou adresu uživatele. V základní výbavě distribuce CAINE nechybí textový editor Geany, Hex Editor, hašovací aplikace Quickhash, velice známá utilita pro analýzu síťové komunikace Wireshark, ale také nástroj vinetoo, sloužící k práci se soubory Thumbs.db a desítky dalších známých i méně známých utilit. V menu, pod položkou Forensic Tools, naleznete také nástroje pro analýzu iPhonů a zařízení od BlackBerry, ty u nás však (zatím?) nejsou tolik rozšířené, jako tomu je za velkou louží, kde společnosti dělá reklamu i sám prezident Spojených států.

Joe Cicero, Wisconsin, Spojené státy

Joe Cicero, instruktor počítačové bezpečnosti a forenzní analýzy, Wisconsin, Spojené státy

Distribuce je dnes využívána italskou státní policií a v oblibě ji mají i někteří konzultanti a studenti forenzních oborů. Na YouTube je možné shlédnout několik videí z prostředí této distribuce a k dispozici je i oficiální facebooková stránka, kde naleznete spoustu zajímavých odkazů a kde se můžete mimo jiné dozvědět, že autoři projektu již usilovně pracují na nové verzi CAINE 7, která ponese název Deepspace.

CAINE je, a zřejmě i v budoucnu vždy bude, zdarma, autorům však lze na jeho vývoj přispět libovolnou částkou, a to prostřednictvím služby PayPal.

Zajímavé odkazy

www.forensicswiki.org
www.hecfblog.com

Našli jste v článku chybu?

21. 10. 2015 0:31

nobody (neregistrovaný)

a) nejakej Pan Hribik polozil otazku "Dalsie distro?"
b) jestli chces aby nekdo odpovidal tak jak si prejes, nainstaluj si forum na localhost a komunukuj si tam s Hribikem
c) napis clanek



20. 10. 2015 16:11

Boo (neregistrovaný)

Pro dobrootu na zebrootu.

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí