06 mayo 2013

CAINE, distribución Linux para análisis forense

Desde hace algún tiempo se han puesto de moda las distribuciones Linux temáticas. Tal vez la más conocida sea Kali, orientada a pentest, aunque en realidad dispone de herramientas prácticamente para todo.

Hoy vamos a hablar de CAINE, distribución orientada al análisis forense de origen Italiano.

Aunque CAINE se ofrece como Live-CD, en realidad dispone de un instalador bastante fácil de emplear (siguiente-siguiente-siguiente) que deja instalada la distribución lista para usarse.

A nivel herramientas CAINE va bastante bien servida, incluso dispone de su propia herramienta para generar reportes 




Del resto de herramientas (listado aquí) destaca de forma preeminente Autopsy, tal vez la herramienta mas sobrevalorada en el mundo forense


CAINE tiene una serie de detalles que te van conquistando según la vas usando. Por ejemplo, el hecho de que tenga un gestor de montaje que ya tiene en consideración el montaje en modo readonly a la hora de montar HDs, son cosas que terminan por ofrecerte una sensación profesional.

En definitiva, una distribución muy interesante para tener agrupadas un buen número de herramientas útiles para trabajar a nivel forense