Tutoriels Linux

CAINE, le Linux forensic auto-amorçable que vous devriez avoir sous la main

Par Richard, le 1 avril 2021 — 6 minutes de lecture
CAINE, le Linux forensic auto-amorçable que vous devriez avoir sous la main

Qu’est-ce que CAINE Linux

CAINE Linux, acronyme de «Environnement d’enquête assisté par ordinateur«, Ou quoi de pareil,« Computer Aided Research Environment »est une distribution basée sur Ubuntu spécialement conçue pour nous aider et nous guider dans toutes sortes de pratiques médico-légales professionnelles, de la préservation et la collecte d’informations à l’examen et l’analyse des données. Cette distribution est à l’origine créée en Italie, et c’est un favori pour tous les types de chercheurs et d’experts en sécurité.

Bureau CAINE Linux

Principales caractéristiques

Cette distribution nous fournit un environnement Linux complet tout en intégrant toutes sortes d’outils existants dans une interface graphique conviviale et facile à utiliser dès le premier instant. Tout ce qui compose cette distribution est Open source, à la fois les parties du système d’exploitation en tant que telles que tous les outils qui y sont inclus en standard.

Cette distribution est conçue pour fonctionner sans problème sur tout type d’ordinateur, à la fois avec BIOS comme avec UEFI. Et nous pouvons même le démarrer sur des PC sur lesquels le démarrage sécurisé est activé. La seule exigence pour pouvoir utiliser les nouvelles versions de cette suite d’outils est que notre CPU soit de 64 bits, car il ne possède pas d’image x86.

Outils inclus

Cette distribution Linux nous fournit un grand nombre d’outils et de programmes en standard, en plus de pouvoir installer tout ce que nous voulons en plus, comme dans n’importe quel autre système.

Cette distribution a des outils qui nous permettront de analyser des bases de données aux cartes mémoire, disques durs et réseaux. Il est compatible avec les principales normes de communication et prend en charge les systèmes de fichiers de tous les systèmes de fichiers, tels que FAT, FAT32, exFAT, NTFS, HFS et EXT. Vous pouvez également auditer les systèmes Windows à partir du RAM et vider les données des disques et des lecteurs au format RAW.

Bien sûr, dans ce Linux, nous trouverons des programmes bien connus, tels qu’un terminal ou Firefox. Mais, en plus, certains des outils les plus importants que nous pouvons y trouver sont:

  • Autopsie: interface pour The Sleuth Kit, un outil essentiel de la criminalistique numérique.
  • RegRipper: programme conçu pour extraire et afficher des informations à partir de bases de données et de registres complexes.
  • Tinfoleak: outil curieux pour auditer les comptes Twitter.
  • Wireshark: la terreur des réseaux. Ce programme nous permet de capturer tous les paquets qui transitent par notre réseau pour capturer et analyser toutes les informations qui le traversent.
  • TestDisk et PhotoRec: deux outils qui vont de pair. Ils nous permettent d’analyser les disques et les lecteurs pour détecter et éliminer toutes sortes de données supprimées et inaccessibles.
  • Fsstat: nous permet de connaître en détail les informations de toute image ou objet de stockage.
  • AtomicParsley: programme simple et léger pour lire ou créer des métadonnées dans des fichiers MPEG-4.
  • Cryptcat: outil pour lire ou injecter des données dans les connexions TCP ou UDP.
  • Ddrescue – logiciel pour analyser et récupérer les données de lecteurs inaccessibles.
  • Geany: éditeur de texte.
  • HDSentinel: logiciel pour vérifier l’état et la température d’un disque dur.
  • Md5deep: outil pour vérifier l’intégrité MD5, SHA-1, SHA-256, Tiger ou Whirlpool de n’importe quel fichier ou répertoire.
  • Offset_Brute_Force – Extension aux disques de force brute, trouver des partitions cachées et les monter.
  • Jirón: logiciel pour supprimer des fichiers de manière sûre et irrémédiable.
  • AutoMacTc: logiciel d’audit des ordinateurs Mac.
  • Bitlocker: permet d’accéder aux partitions cryptées avec le logiciel Microsoft.
  • Firmwalker: analyseur de firmware.

Tous les programmes sont correctement classés et classés en fonction de leur objectif. De plus, nous pouvons les lancer à partir du menu de l’application lui-même, nous n’avons donc pas à mémoriser leurs noms.

Menu du programme CAINE Linux

Télécharger CAINE Linux

Cette distribution Linux, bien sûr, est totalement gratuite. Tout utilisateur intéressé peut téléchargez-le gratuitement certains du lien suivant. Sur cette page, nous trouverons toutes les versions qui ont été publiées de cette distribution. Nous trouverons de la version 1.0 de CAINE Linux à la dernière publiée à ce jour, ainsi que des images ISO pour ceux qui ont besoin de démarrer un système 32 bits. Ce que nous ne trouverons pas, ce seront des images pour ARM, car ce système ne fonctionne pas dans les architectures typiques de systèmes comme le Raspberry Pi.

Ses développeurs nous fournissent Codes MD5 et SHA1 de chaque image que nous téléchargeons. De plus, ils recommandent de vérifier que la somme de contrôle correspond à celle fournie pour s’assurer que le système a été téléchargé correctement et qu’il ne s’agit pas d’une version modifiée.

Ce système est conçu pour démarrer à partir d’une mémoire USB. Par conséquent, une fois téléchargé, nous pouvons utiliser le programme Rufus pour enregistrer l’image sur la clé USB. Cela doit être d’au moins 8 Go.

Des alternatives

Bien que ce soit l’une des distributions les plus complètes que nous puissions trouver, ce n’est en aucun cas la seule. Sur le Web, nous pouvons trouver une grande variété de distributions Linux pour l’analyse médico-légale et le piratage éthique afin que chaque utilisateur puisse choisir celle qui correspond le mieux à ses goûts ou à ses besoins.

Kali Linux

Sans aucun doute, le plus connu de tous. Anciennement connu sous le nom de BackTrackCe Linux est basé sur Debian et nous offre un grand nombre de programmes et d’outils pour mener à bien toutes sortes de pratiques de sécurité. C’est généralement l’une des distributions les plus innovantes, capable d’imiter l’apparence de Windows afin de ne pas éveiller les soupçons et même de passer par le sous-système Windows pour Linux.

Un incontournable que tout hacker éthique devrait avoir sous la main que nous pouvons télécharger depuis votre site Web.

Parrot OS

Également basé sur Debian, cette distribution Linux est orientée cloud et conçue pour effectuer toutes sortes de tests de sécurité et de pénétration. Grâce à son bureau MATE et à son noyau stable, nous pouvons effectuer une analyse médico-légale du réseau ou, pourquoi pas, agir de manière anonyme. Il est disponible pour les systèmes 32 bits, 64 bits et même pour ARM, ce qui nous permet de le transporter installé sur un micro-ordinateur.

Nous pouvons télécharger cette distribution alternative à partir de votre page principale.

Richard

Richard

Rédacteur pour Levonsys, je suis spécialiste Linux et Android. Mes guides et mes articles vous livrent quelques astuces afin de profiter au mieux de ces deux systèmes d'exploitations.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.