terça-feira, 24 de fevereiro de 2009

Caine 0.5

Não demorou muito tempo para que a nova versão do CAINE chegasse. A versão 0.5 traz uma série de benefícios, de acordo com a documentação:

- FrontEnd em Windows (WinTaylor) - Estava faltando esse para completar a lista dos heróis de CSI :))
- Execução dos utilitários Windows a partir de um HTML (o que facilita bastante em relação às ferramentas e suas necessidades)
- Atualização do ntfs-3g
- Opção de boot em modo texto (excelente !)
- Atualização dos pacotes do Ubuntu
- GtkHash
- Firefox 3.0.6
- Possibilidade de colocar o nome do caso e dos investigadores no relatório
- Templates de relatórios em Alemão, Francês e Português, além de Inglês e Italiano, que já existiam (o template em Português foi minha humilde contribuição a esse excelente projeto).
- A página inicial do Firefox é uma lista das ferramentas e um manual simplificado (excelente).

Uma das melhores novidades é, sem dúvida, a parte Windows do CAINE, destinada a Resposta a Incidentes em Windows. O único Live CD Open Source que oferecia esta funcionalidade era o Helix, e com a saída dele para o mercado "não-livre", tínhamos ficado sem opções. A turma do DEFT também prometeu para breve a sua versão com utilitários Windows para Resposta a Incidentes. Vamos ver !

Um ponto a ser mencionado: a sensível melhoria na parte de documentação. O website traz muito mais detalhes a respeito das ferramentas e interfaces. A turma está mesmo de parabéns.

Alguém já testou e gostaria de comentar ?

Em breve atualizarei minha análise do CAINE.

Até o próximo post !

3 comentários:

Unknown disse...
Este comentário foi removido pelo autor.
Unknown disse...

É isso ai!

espero que o caine daqui a um tempo substitua o helix com ferramentas novas e atualizadas ´p/ serem utilizadas em resposta a incidentes!

Jader Lima disse...

Tony seria interessante, uma análise desses live-cd para forense, em cima de uma aplicabilidade(caso real), no que há de melhor em cada live-cd.Fica a sugestão.

Abs