Trout es un programa visual para las conocidas aplicaciones en línea de comando “ traceroute” y “whois”. El programa permite controlar los velocidad y frecuencia de los “ping” utilizados para escanear un host seleccionado. La consulta Whois sencilla puede ser utilizada para identificar los hosts descubiertos a través de la ruta hacia la computadora destino. Técnicas de “Ping” en paralelo y consultas de nombres de host hacen a este programa tal vez el más rápido actualmente disponible.

Este script incluido en la más reciente versión de CAINE, lee un documento escrito en formato OpenXML como documentos de Microsoft Office, y muestra la información de metadatos contenidas en este de acuerdo a la documentación proporcionada por Microsoft.

De acuerdo al estándar los documentos OpenXML se comprimen utilizando ZIP y por lo tanto se requiere esta herramienta para descomprimir los documentos conteniendo la información de metadatos antes de procesarlos.

Raw2Fs es un script incluido en la más reciente versión de CAINE, el cual posibilita obtener los nombres de archivo desde los nombres de los archivos tallados o recuperados utilizando la herramienta Foremost. También permite encontrar todas las palabras claves en un archivo de dispositivo o flujo de bits, además de obtener los nombres de archivos o espacio residual donde estuvieron.

Durante la realización de un análisis forense es frecuente interactuar con un gran número de imágenes forenses. Razón por la cual resulta beneficioso almacenar todos los archivos en un lugar centralizado, el cual será de fácil acceso utilizando por ejemplo un recurso compartido. Adicionalmente este recurso compartido debe estar como mínimo asegurado con un usuario y contraseña.

Remote FileSystem Mounter es un script en bash incluido en la más reciente versión de CAINE, el cual puede realizar el montado automático de un recurso compartido mediante una Interfaz Gráfica de Usuario.

Un ataque CSRF fuerza al usuario final a ejecutar acciones indeseables sobre una aplicación web en la cual está actualmente autenticado. Con un poco de ayuda de ingeniería social (como enviar un enlace mediante un correo electrónico o chat), un atacante puede forzar a los usuarios de una aplicación web a ejecutar acciones seleccionadas por el atacante. Una explotación satisfactoria de CSRF puede comprometer los datos y operaciones del usuario final, cuando tiene como objetivo un usuario normal.

WordPress es un software web el cual puede ser utilizado para crear sitios webs o blogs. Es al mismo tiempo libre y sin costo. WordPress y sus componentes asociados; como los plugins; tienen un extenso registro de vulnerabilidades de seguridad, los cuales son identificados y parcheados constantemente. Para la siguiente demostración se utiliza la versión de WordPress incluida en la Máquina Virtual OBWAP.

WordPress es un software web el cual puede ser utilizado para crear sitios webs o blogs. Es al mismo tiempo libre y sin costo. WordPress y sus componentes asociados; como los plugins; tienen un extenso registro de vulnerabilidades de seguridad, los cuales son identificados y parcheados constantemente. Para la siguiente demostración se utiliza la versión de WordPress incluida en la Máquina Virtual OBWAP.

WordPress es un software web el cual puede ser utilizado para crear sitios webs o blogs. El cual es al mismo tiempo libre y sin costo. El núcleo del software está construido por cientos de voluntarios de la comunidad. WordPress y sus componentes asociados; como los plugins; tienen un extenso registro de vulnerabilidades de seguridad, los cuales son identificados y parcheados constantemente.

WordPress es un software web el cual puede ser utilizado para crear sitios webs o blogs. El cual es al mismo tiempo libre y sin costo. El núcleo del software está construido por cientos de voluntarios de la comunidad. Incluye miles de plugins y temas con los cuales se puede transformar un sitio en cualquier cosa imaginable.

WordPress y sus componentes asociados; como los plugins; tienen un extenso registro de vulnerabilidades de seguridad, los cuales son identificados y parcheados constantemente.

WPScan es un escaner de vulnerabilidades de tipo caja negra para WordPress, el cual puede ser utilizado para escanear remotamente instalaciones de WordPress con el propósito de encontrar problemas de seguridad

Considerar el hecho de WPScan tiene una licencia dual. Los casos incluyendo comercialización de WPScan requieren una licencia comercial no libre. De lo contrario, WPScan puede ser utilizado sin cargos bajo algunos términos.