DEFT

DEFT acronimo di Digital Evidence e Forensic Toolkit ed è una distribuzione open source di Linux, costruita intorno al DART (Digital Advanced Response Toolkit) e software basato sul sistema operativo Ubuntu.

E 'stato progettato da zero per offrire alcune delle migliori Computer Forensics open source e strumenti di risposta agli incidenti che possono essere utilizzati da individui, IT revisori, ricercatori, militari e di polizia.

Tuttavia, il punto forte del distro è la vasta collezione di strumenti informatici forensi che hanno una propria voce nel menu principale del sistema operativo, chiamato DEFT. Le applicazioni sono organizzati in categorie specifiche, compresa l'analisi, antimalware, il recupero dei dati, hashing, l'imaging, medicina legale di telefonia mobile, network forensics, OSINT, il recupero della password, e strumenti di reporting.

Il progetto è distribuito come una singola immagine ISO DVD live che possono essere facilmente scritti su un disco DVD vuoto o RW, così come implementato su un flash drive USB. architetture supportate comprendono sia le piattaforme hardware a 32-bit e 64-bit.

Include il supporto per tre lingue, inglese, spagnolo e italiano, selezionabile dal prompt di avvio dell'immagine live DVD ISO, che può essere utilizzato anche per l'installazione del sistema operativo su un disco, avviare un sistema operativo esistente, o correre un test diagnostico della memoria.

La distribuzione può essere avviato in modalità grafica o in modalità testo. Esso utilizza l'ambiente desktop LXDE leggero e include applicazioni popolari come Google Chrome e Mozilla Firefox browser web, client BitTorrent Transmission, Pidgin instant messenger, VLC Media Player, suite per l'ufficio LibreOffice, e lettore audio Audacious.

Inoltre, sono le due del pannello e di file PCManFM manager Midnight Commander, GParted strumento di partizionamento del disco, dischi utilità di gestione del disco, e un software di montaggio manager.

In conclusione, DEFT è una distribuzione leggera, veloce e facile da usare Ubuntu / Lubuntu-basato su Linux progettato per aiutare a recuperare i dati da dischi danneggiati e sistemi operativi rotti.

Cosa c'è di nuovo in questa versione:

• Tra le più grandi caratteristiche: il supporto alle memorie NVMExpress (Mac Book Ed il 2015.), Le memorie eMMC e il supporto UEFI
.

Cosa c'è di nuovo nella versione 8.2:

• Risoluzione di un errore che in alcune condizioni impedito che il sistema sia installato;
• Corretto il bug del DNS su /etc/resolv.conf;
• Corretto il bug del sources.list apt-get;
• riconoscimento del dispositivo migliorato in live-modalità;
• Aggiornato tutti i pacchetti per l'ultima release di Ubuntu disponibile per Quantal.

Cosa c'è di nuovo nella versione 8.1:

• File Manager: abbiamo implementato lo stato del disco del monte. (Se il disco è montato in RO / modalità il pulsante di espulsione sarà verde, se si tratta di RW / modalità (un CONFERMA s'affacciava sarà richiesto prima di andare in questa modalità) il tasto di espulsione sarà arancione,
• Supporto completo per BitLocker dischi criptati (grazie libbde!),
• Il Sleuthkit 4.1.3,
• Digital Forensics Framework 1.3,
• Supporto completo per Android e iOS 7.1 acquisizioni logiche (libmobiledevice & ADB),
• JD GUI,
• Skype Extractor 0.1.8.8,
• Maltego 3.4 tungsteno,
• una nuova versione del browser OSINT,
• Risoluzione di un errore nella /etc/apt/sources.list,
• aggiornamento completo dei pacchetti abili e software DART 2 e gli strumenti,

Cosa c'è di nuovo nella versione 8 Beta:

• 64 bit 3.5.0-30 Gnu Linux Kernel - portato giù il limite di 4 GB, ora è possibile utilizzare DEFT Linux su sistemi che hanno fino a 25t6 TB di RAM
• Il Sleuthkit 4 (la versione stabile di DEFT 8 includerà il Sleuthkit 4.1) e autopsia 2 - Pronto per l'autopsia 3 su Linux (solo per le forze dell'ordine)
• Digital Forensics quadro 1.3
• Libewf e supporto completo AFFlib
• Xmount e il Monte EWF
• Guymager 0.7.1, Ciclone 0,2 e Esximager
• Recoll 1.19.5, il software per l'indicizzazione
• Estrattore di massa 1.3.1 con Bulk estrattore GUI 1.3
• Dumpy 0.2, uno strumento di intelligenza di analisi per estrarre i dati sensibili dal deposito anonimo - molte grazie a Gianni Amato (guelfoweb) il diritto esclusivo
• Skype estrattore
• Log2timeline 0.65
• dispositivo IPBA 2 e Lib iMobile 1.1.5 (iOS pieni 6. * supporto)
• Fastboot - re-flash strumento di partizione Android
• browser Google Chrome Open Source Intelligence e TOR
• Maltego Radium (qui c'è un problema, siamo in attesa del supporto Paterva per risolvere il problema, mi dispiace per quello)
• Xplico 1.0.1 e CapAnalysis

Cosa c'è di nuovo nella versione 7.2:

• appliance virtuale basata su VMware 5 con supporto USB3
• Kernel 3.0.0-26
• Autopsia 3 Beta 5 (usando Wine - si prega di notare che è necessario almeno 1 GB di RAM)
• Log2tmeline 0.65
• Guymager 0.6.12-1
• Supporto VMFS
• Alcuni fix specchio

Cosa c'è di nuovo nella versione 7.1:

• Bug Fix:
• Hb4most e xterm di problema risolto
• Gparted
• pacchetti aggiornati:
• libewf-20120304
• bulk_extractor-1.2.0.tar.gz
• Guymager 0.6.5-1
• iPhone Backup Analyzer 10/2012
• Xplico 1.0
• Computer Forensics laterali nuovi strumenti:
• UsnJrnl-parser
• lslnk
• Le nuove implementazioni:
• Dopo il grande lavoro svolto da Emanuele Gentili e Sandro Rossetti, siamo lieti di presentarvi le implementazioni laterali Cyber ​​Intelligence e vorremmo ricordare oggi non vi è nessun altro sistema distribuito gratuitamente che consente di eseguire attività di intelligence:
• OSINT:
• & quot; OSINT browser Chrome & quot ;: abbiamo personalizzato Chrome con diversi plugin e le risorse per svolgere attività connesse 'Open Source Intelligence',
• Network Information Gathering:
• Host
• Nslookup
• Dig
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• NBTscan
• Cadaver
• Traceroute
• Hping3
• xprobe
• Scapy
• netdiscover
• Informazioni wireless Gathering:
• Kismet
• Web Application Raccolta di informazioni:
• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• Customized Chrome Browser (almeno 1 GB RAM richiesto)
• Informazioni mondano:
• Creepy
• Snmpcheck
• PieSpy
• Irssi
• Strumenti Identity Protection:
• TOR-Browser
• Anonymouse (http://anonymouse.org/anonwww.html)
• OSINT globale quadro:
• Maltego
• Risorse proattive

Cosa c'è di nuovo nella versione 7:

• Sulla base di Lubuntu 11.10
• installabile Distro
• kernel Linux 3.0.0-12, USB 3 pronto
• Libewf 20100226
• Afflib 3.6.14
• TSK 3.2.3
• Autopsia 2.24
• Digital Forensic quadro 1.2
• PTK Forensic 1.0.5 edizione DEFT
• Pyflag
• Maltego CE
• KeepNote 0.7.6
• Mobius Forensic
• Xplico 0.7.1
• bisturi 2
• Hunchbackeed Primo 0.6
• Findwild 1.3
• Bulk Extractor 1.1
• Dropbox Reader
• Emule Forense 1.0
• Guymager 0.6.3-1
• Dhash 2
• strumento Cyclone guidata acquisiscono
• Ipddump
• Iphone Analyzer
• Iphone analizzatore di backup
• SQLite Database Browser 2.0b1
• BitPim 1.0.7
• Bbwhatsapp convertitore di database
• Reggripper
• Creepy 0.1.9
• Hydra 7.1
• Log2timeline 0.60
• Wine 1.3.28

Cosa c'è di nuovo nella versione 6.1:

• Avvia più veloce del 15% rispetto alla versione precedente
• Ottimizzazione initrd
• RegTime.py
• Recovery.py
• fissi:
• Risolto un problema di grandi dimensioni upload di file pcap in Xplico
• Revisione degli strumenti di tutti gli extra DEFT di rispettare la loro licenza.
• DEFT 6 può boot da USB

Cosa c'è di nuovo versione 6:

• [nuovo] Aggiornamento FTK Imager 2,9-3
• [nuovo] Aggiornamento digitale Quadro forense 0,8-0,9
• [nuovo] Aggiunto Xmount 0.4.4
• [nuovo] Aggiunto utility mount_ewf
• [bug fix] rilascio VWrong Guymager, ora è il 0.5.7
• [Bug Fix] iso fisso controllo del file md5
• [bug fix] Corretti alcuni errori grammaticali

Cosa c'è di nuovo nella versione 5.1:

• Aggiornamento: Sleuthkit 3.1.1 e Autopsy 2.24
• Aggiornamento: Xplico a 0.5.7 (100% del supporto SIP - RTP codec G711, G729, G722, G723 e G726, SDP e RTCP)
• Aggiornamento: Initrd
• Bug fix: rapporto Dhash (rapporti non sono stati generati)
• Bug fix: DEFT Extra bug fix (un paio di strumenti non ha funzionato se l'operatore click sulle loro icone, ha aggiunto lo strumento dd per macchine x64)