MinGW proporciona un completo conjunto de herramientas open source para programación, el cual es adecuado para desarrollar aplicaciones Windows nativas, las cuales no dependen de DLLs C-Runtime de terceros. Depende de un número de DLLs proporcionadas por Microsoft, como componentes del sistema operativo; el más notable entre estos es MSVCRT.DLL, la librería C en tiempo de ejecución de Microsoft. Adicionalmente las aplicaciones deben entregarse con un soporte DLL libremente distribuido, proporcionada como parte misma de MinGW.

Existen diversas fuentes confiables conteniendo códigos de exploits públicos. Dos de los archivos de vulnerabilidades más reconocidos son Exploit-Database y el mítico SecurityFocus. Exploit-DB es un archivo de exploits públicos y su correspondiente software vulnerable, el cual ha sido desarrollado para se utilizado por profesionales en pruebas de penetración e investigadores de vulnerabilidades.

Los números de sistemas autónomos ASN son utilizados por diversos protocolos de encaminamiento. La IANA (Internet Assigned Numbers Authority) asigna ASNs hacia RIR (Regional Internet Registries) o Registradores de Internet Regional. Los RIRs luego asignan ASNs hacia los operadores de red alineados con las políticas RIR.

SNSscan is una utilidad basada en Windows para la detección de SNMP (Simple Network Management Protocol), el cual puede identificar rápidamente y con precisión servicios SNMP habilitados sobre la red.

SNScan permite escanear puertos específicos SNMP (puertos UDP 161, 193, 291 y 1993) y la utilización del nombre de comunidad estándar (public) como también nombres de comunidad definidas por el usuario. Estos pueden ser utilizados para evaluar más efectivamente la presencia de dispositivos con SNMP habilitados en redes más complejas.

ScanLine es un escaner de puertos en línea de comando para plataformas Windows. Puede realizar el “ping” ICMP tradicional, escaneo ICMP TimeStamp, puede mostrar los tiempos de respuesta y número de saltos, hacer escaneos TCP, escaneos simple UDP, captura de banner y resolución del hombre del host. El escaneo se realiza con un diseño en paralelo altamente rápido, sin recurrir a la utilización de diversos hilos. Puede gestionar grandes números y rangos de direcciones IP sin ningún problema.

Para la siguiente demostración se utilizará como objetivo de evaluación un sistema Windows.

Trout es un programa visual para las conocidas aplicaciones en línea de comando “ traceroute” y “whois”. El programa permite controlar los velocidad y frecuencia de los “ping” utilizados para escanear un host seleccionado. La consulta Whois sencilla puede ser utilizada para identificar los hosts descubiertos a través de la ruta hacia la computadora destino. Técnicas de “Ping” en paralelo y consultas de nombres de host hacen a este programa tal vez el más rápido actualmente disponible.

Este script incluido en la más reciente versión de CAINE, lee un documento escrito en formato OpenXML como documentos de Microsoft Office, y muestra la información de metadatos contenidas en este de acuerdo a la documentación proporcionada por Microsoft.

De acuerdo al estándar los documentos OpenXML se comprimen utilizando ZIP y por lo tanto se requiere esta herramienta para descomprimir los documentos conteniendo la información de metadatos antes de procesarlos.

Raw2Fs es un script incluido en la más reciente versión de CAINE, el cual posibilita obtener los nombres de archivo desde los nombres de los archivos tallados o recuperados utilizando la herramienta Foremost. También permite encontrar todas las palabras claves en un archivo de dispositivo o flujo de bits, además de obtener los nombres de archivos o espacio residual donde estuvieron.

Durante la realización de un análisis forense es frecuente interactuar con un gran número de imágenes forenses. Razón por la cual resulta beneficioso almacenar todos los archivos en un lugar centralizado, el cual será de fácil acceso utilizando por ejemplo un recurso compartido. Adicionalmente este recurso compartido debe estar como mínimo asegurado con un usuario y contraseña.

Remote FileSystem Mounter es un script en bash incluido en la más reciente versión de CAINE, el cual puede realizar el montado automático de un recurso compartido mediante una Interfaz Gráfica de Usuario.

Un ataque CSRF fuerza al usuario final a ejecutar acciones indeseables sobre una aplicación web en la cual está actualmente autenticado. Con un poco de ayuda de ingeniería social (como enviar un enlace mediante un correo electrónico o chat), un atacante puede forzar a los usuarios de una aplicación web a ejecutar acciones seleccionadas por el atacante. Una explotación satisfactoria de CSRF puede comprometer los datos y operaciones del usuario final, cuando tiene como objetivo un usuario normal.