CAINE es una distribución GNU/Linux basada en Ubuntu para entornos de investigación de informática forense.
Para más seguridad y que no falle la descarga, vamos a crear una carpeta dónde se va a situar la imagen ISO.
Abrimos nuestro navegador y deberemos habilitar la opción Preguntar dónde se guardará cada archivo antes de descargarlo, según el navegador variará el nombre de la opción, pero siempre se encuentra en Configuración y en Descargas.
Esta opción es muy recomendable dejarla activa porque las descargas que realizamos con el navegador, siempre se sitúa sin preguntar en la carpeta Descargas, si hacemos una descarga de algún archivo y lo ejecutamos en esa carpeta, pueden colarnos algún malware cuya sintaxis contenga algún parámetro que pueda acceder a la raíz del sistema.
Lo siguiente, es acceder a la Seguridad de Windows → Protección antivirus y contra amenazas → Administrar la configuración → Agregar o quitar exclusiones y ahí, vamos a añadir la carpeta que hemos creado.
Ahora nos dirigimos a la página de descarga de CAINE, lo descargamos y lo guardaremos en la carpeta creada.
Cuando termine la descarga, comprobamos los códigos hashes de la descarga. Para ello, en la misma página de descarga está la opción de (MD5/SHA1), si pinchamos, nos redirigirá a otra pestaña dónde se encuentra los hashes.
Para comprobarlos, abrimos una consola de Windows PowerShell y utilizamos los siguientes comandos:
Get-FileHash -Path C:\Users\<usuario>\Desktop\CAINE\caine11.0.iso -Algorithm MD5
Get-FileHash -Path C:\Users\<usuario>\Desktop\CAINE\caine11.0.iso -Algorithm SHA1
Tras verificar que la imagen ISO corresponde efectivamente con los hashes de la página, procederemos a la creación de la máquina virtual.
Accedemos a VirtualBox y creamos la máquina virtual. Deberemos asignarle, como mínimo, 4 GB de RAM y 50 GB de espacio en el disco duro virtual.
Tras ello, tendremos que añadir la imagen ISO, desde la configuración de la máquina virtual y lo iniciamos.
En el escritorio, aparecerá un icono de un candado llamado UnBlock, accedemos y nos aprecerá el disco duro que tiene como estado de sólo lectura, si marcamos la casilla y le damos a OK, tendremos el disco duro con permisos de escritura.
Ahora procederemos a la instalación de CAINE, para ello deberesmo pulsar en el acceso directo del escritorio que pone Install CAINE 18.04.
Elegimos el idioma, seleccionamos todas las actualizaciones y elegimos la opción de Borrar disco e instalar CAINE.
Nos dará un error sobre la zona horaria, le damos a Continue anyway, y si sigue fallando, a Quit.
A continuación, nos pedirá nombre de usuario y contraseña, le añadimos el que queramos. Y llegará un momento de la instalación, casi al finalizar, que nos dará otro error, del gestor de arranque, pulsamos en Continuar sin gestor de arranque.
Tras finalizar la instalación, saldrá una nueva ventana, tendremos que pichar en la opción de continuar probando CAINE.
Lo siguiente es intenta reparar el gestor de arranque, para ello deberemos acceder al Menú → System → Administration → Boot Repair. Iniciado el programa, le damos a la primera opción.
Nos aparecerá un asistente, en el cual deberemos abrir una terminal y copiar uno en uno, cada línea de comandos que nos proporciona.
Tras finalizar, reiniciamos el sistema y se nos mostrará una ventana para cambiar el nombre de las carpetas a nuestro idioma, así que, aceptamos.
En una de las veces que reiniciaemos el sistema, nos saldrá un error de que no existe el directorio Downloads, así que lo crearemos.
# sudo mkdir -p /home/caine/Downloads
Procederemos a actualizar el sistema, para ello deberemos antes de nada, comentar la línea del fichero /etc/apt/sources.list.d/pinguin.lu.list, para que no nos de ningún error.
Tras actualizar, nos quedaría añadir las Guests Additions. Para ello, deberemos acceder al menún de la máquina virtual, en Dispositivos.
Montaremos la imagen desde la opción que hay en la barra de tareas, junto a la hora. Se nos abrirá una ventana, que deberemos seleccionar el FS Type iso9660 y le damos a OK.
A continuación, deberemos acceder al dispositvo que se ha montado en nuestro escritorio y le damos a Abrir Pregunta de autoejecución, para que se ejecute la instalación automáticamente.
Ya tenemos nuestro sistema operativo listo para realizar cualquier investigación de informática forense.
Exploitables es una comunidad de ciberseguridad y tecnología nacida en Málaga. Queremos compartir conocimientos de manera desinteresada.
