HARD CORE SECURITY LAB

Giancarlo Giustini, twórca projektu CAINE, opublikował swój system na licencji GPLv2. Projekt ten jest obecnie rozwijany przez Inter-department Research Center on Security, jednostkę związaną z University of Modena and Reggio Emilia.

System CAINE zawiera między innymi następujące narzędzia wykorzystywane w trakcie cyfrowych dochodzeń: Autopsy 2.21, foremost, Fundl 2.0, gtkhash, Guymager, LRRP, ophcrack, photorec, skalpel, SFDumper 2.1, stegdetect, testdisk, TheSleuthKit 3.0.1, afflib, cryptcat, libewf, md5sum, sha256sum, sha512sum, MD5deep, Tigerdeep, Whirpooldeep, reglookup, ddrescue, dcfldd, dc3dd, Xhfs, reglookup, Pasco, Rifiuti, Rifiuti2, Galleta, Fatback, Wipe, Tableau-Parm, readpst, AtomicParsley, Exif, Bkhive.

CAINE 1.0 został również wyposażony w środowisko WinTaylor (na rysunku poniżej).

WinTaylor, którego uruchomienie możliwe jest bezpośrednio pod systemem Windows, integruje w sobie szereg gotowych do pracy programów śledczych. Środowisko zostało również wyposażone w narzędzia wspomagające tworzenie raportu z komputerowego śledztwa. Narzędzia dostępne z poziomu środowiska WT, to między innymi: ActiveXHelper, IECookiesView, IEHistoryView, IEPassView, IPNetInfo, MessenPass, OpenedFilesView, PC Time, ProduKey, RegScanner, ShellExView, USB History Dump, FTKImager, Windows Forensic, Toolchest, Recuva, Chromecacheview, OperaCacheView, Mozzillacacheview, SkypeLogvView, Mozzilla Cookies View, VncPassView, MyLastSearch, USBDeview, WirelessKeyView, OpenedFileView, MDD, Win32dd, Winen, Fport, TCPView, Advanced LAN Scanner, AccessEnum, Autoruns, DiskView, Filemon, procexp, Regmon, RootkitRevealer, Winobj.

Więcej o tym interesującym projekcie można się dowiedzieć na jego stronie domowej. Obraz systemu dostępny jest w zasobach HCSL, w sekcji Narzędzia - bezpieczeństwo sieci i systemów komputerowych.