Hlavní navigace

CAINE: linuxová distribuce pro pravé detektivy

20. 10. 2015
Doba čtení: 4 minuty

Sdílet

V článku bych vám rád blíže představil velice zajímavou italskou linuxovou live distribuci s názvem CAINE, která je úzce specializována na forenzní analýzu zařízení a okrajově na pentesty, použít ji však lze, jako mnoho jiných distribucí, i k běžné práci, nebo třeba k prolomení zapomenutého hesla.

Dříme ve vás detektiv? Sledujete pátrací relace a všechny ty kriminální seriály od klasických Poirotů, po moderní severské kousky? Je vaším největším idolem Sherlock Holmes, nebo někdo velmi mu podobný, obdařený nadlidským intelektem a dechberoucí schopností observace a dedukce? Souhlasíte s tvrzením „dokonalý zločin neexistuje“? Pokud jste na výše položené otázky odpověděli čtyřikrát ano (nebo alespoň třikrát), určitě si italskou linuxovou distribuci s názvem CAINE (Computer Aided INvestigative Environment) zamilujete. CAINE je zcela open-source, jak lze vyčíst z oficiálních stránek projektu.

Své jméno dostal podle postavy Horatia Caina z krimi seriálu CSI: Miami a postavený je na notoricky známé distribuci Ubuntu. Jeho zatím poslední verze, vydaná 6. října 2015, s číslem 6.0, nese název Dark Matter (Temná hmota) a vychází z Ubuntu verze 14.04.1 s jádrem 3.13.0–36. Místo uživatelského rozhraní Unity však CAINE používá MATE, což většina jeho uživatelů vznímá jako výhodu. CAINE je tzv. live distribuce, lze jej tedy nabootovat přímo z DVD, či z flashdisku, případně systém virtualizovat pomocí VMware, či VirtualBoxu z připojeného .iso souboru, bez nutnosti instalace. Od verze 5.0 je kompatibilní s UEFI. Soubor caine6.0.iso má velikost 2,68 GB a stáhnout jej můžete z oficiálních stánek, a to, jak již dnes bývá zvykem, z několika různých zdrojů, nebo přes torrent. K dispozici jsou i starší verze systému a to až k verzi nejstarší, v0.4.

Pozor! Některé antivirové programy a firewally vám CAINE označí jako škodlivý software, jedná se však o planý poplach, .iso soubor je zcela neškodný.

CAINE 6.0, Dark Matter

CAINE 6.0, Dark Matter

Co tedy CAINE umí?

CAINE lze samozřejmě používat pro běžnou práci, jako většina jiných distribucí obsahuje v základním setu pro prohlížení stránek Firefox a poštovního klienta Thunderbird, dále osvědčený balík kancelářských aplikací LibreOffice a známé multimediální přehrávače Rhythmbox a VLC. Pro práci s obrázky je pak předinstalován slavný GIMP. Výběr vskutku královský, přesto se lze v diskuzních fórech a blozích některých uživatelů dočíst, že se s touto linuxovou distribucí nepracuje zrovna nejlépe a na běžnou uživatelskou činnost CAINE přiliš nedoporučují, další však zastávají názor zcela opačný a na distribuci pějí i v tomto směru samou chválu. Faktem zůstává, že CAINE je především distribucí úzce specializovanou, vhodnou v první řadě k forenzním analýzám, ale obsahuje i některé nástroje určené k penetračním testům, podobně jako distribuce Kali Linux (dříve BackTrack), nebo BlackBox.

CAINE umožňuje důkladně prozkoumat připojená zařízení, umí obnovit nedbale smazaná data, zobrazit metadata i získat data skrytá, například technikou moderní steganografie (nenápadné uložení informace třeba do šumu obrazového, zvukového nebo video souboru, této techniky je dnes často využíváno k podepisování digitálních děl, autor pak může v případném autorském sporu snadno své autorství prokázat. Rád bych tuto metodu doporučil všem fotografům používajícím stále ještě tvrdé vodoznaky, které jejich snímkům vždy ubírají na estetické hodnotě).

CAINE 6.0, Dark Matter, menu

CAINE 6.0, Dark Matter, menu

CAINE je možné použít také k záchraně poškozených dat, k tomuto účelu slouží utilita ddrescue a pokud kromě linuxu používáte také OS Windows a zapomenete heslo, můžete jej obnovit pomocí nástroje chntpw. Takové heslo lze také prolomit nástrojem Ophcrack. Mezi další zajímavé nástroje patří například dvdisaster, který umožňuje zachránit soubory, nebo alespoň jejich fragmenty, z poškozených CD, DVD a Blu-ray disků, a Autopsy, což je velice výkoný nástroj pro komplexní forenzní analýzu celého zařízení. Velmi zajímavý je také script napsaný v pythonu s názvem Tinfoleak, ten umožňuje z twitterového profilu získat citlivé osobní údaje, třeba skutečnou adresu uživatele. V základní výbavě distribuce CAINE nechybí textový editor Geany, Hex Editor, hašovací aplikace Quickhash, velice známá utilita pro analýzu síťové komunikace Wireshark, ale také nástroj vinetoo, sloužící k práci se soubory Thumbs.db a desítky dalších známých i méně známých utilit. V menu, pod položkou Forensic Tools, naleznete také nástroje pro analýzu iPhonů a zařízení od BlackBerry, ty u nás však (zatím?) nejsou tolik rozšířené, jako tomu je za velkou louží, kde společnosti dělá reklamu i sám prezident Spojených států.

Joe Cicero, Wisconsin, Spojené státy

Joe Cicero, instruktor počítačové bezpečnosti a forenzní analýzy, Wisconsin, Spojené státy

Distribuce je dnes využívána italskou státní policií a v oblibě ji mají i někteří konzultanti a studenti forenzních oborů. Na YouTube je možné shlédnout několik videí z prostředí této distribuce a k dispozici je i oficiální facebooková stránka, kde naleznete spoustu zajímavých odkazů a kde se můžete mimo jiné dozvědět, že autoři projektu již usilovně pracují na nové verzi CAINE 7, která ponese název Deepspace.

UX DAy - tip 2

CAINE je, a zřejmě i v budoucnu vždy bude, zdarma, autorům však lze na jeho vývoj přispět libovolnou částkou, a to prostřednictvím služby PayPal.

Zajímavé odkazy

www.forensicswiki.org
www.hecfblog.com

Byl pro vás článek přínosný?

Autor článku

Autor se o výpočetní techniku a vše co s ní souvisí zajímá již od dětství. Fascinován je především sítěmi a otázkami jejich bezpečnosti.