Obteniendo Linux Caine

Iniciamos con la descarga de Linux Caine 2.0, desde su pgina oficial: http://www.caine-live.net/page5/page5.html. El archivo de descarga es una imagen con extensin .iso, como se muestra en la siguiente figura:

El tiempo de descargar depende de la velocidad de la conexin a Internet. Luego de la descarga se utiliza un software de quemado de imagen, por ejemplo ImgBurn. Introducimos un CD/DVD, localizamos el archivo de imagen y ya est. Ahora solo queda esperar que se realice el proceso de quemado.

Arrancando desde Live CD/DVD Linux Caine

Una vez obtenido el diestro Linux/Caine, procedemos a configurar el boot de la PC para arrancar desde el CD/DVD. El gestor de arranque permite la opcin de iniciar en modo Live/CD, o de realizar la instalacin completa. En nuestro caso iniciamos desde Live/CD. Al ingresar por primera vez a Linux Caine, observamos un entorno grafico muy amigable y atractivo, ya que este diestro est desarrollado bajo Linux Ubuntu. Su capacidad y eficiencia como diestro forense, es gracias al conjunto de herramientas con las que se cuenta.

Herramientas y Utilidades de Linux Caine 2.0

Linux Caine cuenta con una serie de herramientas, utilidades y recursos, que lo han convertido en una de las ditribuciones mas populares a nivel de la informatica forense. Antes de iniciar un recorrido por cada una de las herramientas disponibles, es importante tener en cuenta que el acceso a estos recursos requieren de un nivel de conocimientos previos de informatica forense y conocimientos en el tratamiento de la evidencia digital.

Para ingresar por primera vez a las herramientas forenses en Linux Caine, es necesario digitar el password de Administrador, que por defecto es caine.

Mount Manager

Esta herramienta permite detectar, montar, desmontar, examinar y administrar las unidades de almacenamientos, conectadas a disco duro, tanto las unidades internas como las externas.

Guymager

Es una herramienta forense, con la capacidad de crear copias bit a bit o

rplicas de imagen de disco, es bastante gil en su funcionamiento y crea replicas en formatos dd, EWF, AFF.

Air(Imagen y Restauracin Automtica)

Air Es una aplicacin en modo grafico para el uso del comando dd/dclfdd (Datataset Definition (dd)). Fue diseado como una mejora en modo grfico de todas las variantes de dd, su fcil uso permite crear imgenes forenses de discos y de particiones completas del mismo. Soporta MD5/SHAx hashes, cintas SCSI, proyeccin de imgenes sobre una red TCP/IP, imgenes partidas, y registracin detallada de la sesin.

Autopsy

Tal vez la mejor herramienta libre que existe para el anlisis de evidencia digital. Su interfaz grfica es un browser que basado en las herramientas en lnea de comandos del Sleuth Kit, permite un anlisis de diversos tipos de evidencia mediante una la captura de de una imagen de disco.

Hexeditor

Permite cargar los datos de cualquier archivo, ver y editar en formato hexadecimal o ASCII. Por medio del editor hexadecimal, el usuario puede ver, redactar, reparar o modificar el contenido intacto y exacto de un archivo binario.

PhotoRec

Recupera datos y archivos perdidos incluyendo vdeo, documentos y archivos de discos duros y CD/DVD. Incluyendo la bsqueda en el espacio no asignado en disco, examinando cabecera tipo de archivo especfico y los valores de pie de pgina.

Gtkhash

Una magnifica herramienta para el clculo de diferentes funciones hash de un archivo y sumas de comprobacin de mensajes. Actualmente los tipos soportados incluyen funciones de hash MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER y WHIRLPOOL. Esta herramienta es bastante til, para comprobar el correcto estado de un archivo, o la comparacin entre dos(2) archivos iguales, para comprobar su integridad.

Hfsutils

HFS es una herramienta para leer y escribir volmenes de Macintosh, de su "sistema de ficheros jerrquico", el formato de volumen nativos utilizados en los modernos ordenadores Macintosh. hfsutils es el nombre de un completo paquete de software estn desarrollando para permitir la manipulacin de los volmenes HFS de UNIX y otros sistemas.

Dvdisaster

Dvdisaster es una fabulosa herramienta que examina CD / DVD / BD, con el fin de recuperar archivos, incluso despus de algunos errores de lectura. Esto permite rescatar informacin daada o de difcil lectura a un nuevo medio de almacenamiento tras su recuperacin.

Ophcrack

Utilidad para romper u obtener contraseas de usuario en el sistema operativo Windows. Su funcionamiento se basa en el anlisis de las tablas rainbow para el acceso a las claves de la SAM (Security Accounts Manager).

SAM es el gestor de seguridad para cuentas de usuario, de los actuales sistemas operativos Microsoft Windows. Este servicio se emplea durante los procesos de acceso al sistema, y retiene informacin del usuario que se ha logeado ante el sistema.

Tesdisk

TestDisk es una buena herramienta diseada para recuperar particiones perdidas de almacenamiento de datos, o recuperar la capacidad del disco para hacerlo booteable. Estas funciones son exitosas cuando los problemas son causados por software con fallas, ciertos tipos de virus o en caso de borrar accidentalmente una tabla de particiones. Su funcin no aplica para discos duros con daos fsicos, sin embargo puede intentar el acceso a las particiones daadas u ocultas.