DEFT

DEFT oznacza Digital dowody i Forensic Toolkit i to open source dystrybucja Linuksa zbudowana wokół DART (Digital zaawansowane Response Toolkit) oraz oprogramowanie oparte na systemie operacyjnym Ubuntu.

To zostało zaprojektowane od podstaw do zaoferowania jedne z najlepszych open source informatyki śledczej i narzędzi reagowania na incydenty, które mogą być używane przez osoby, IT Audytorzy, badaczy, wojskowych i policji.

Jednak najmocniejszą stroną distro jest ogromny zbiór narzędzi informatyka śledcza, które mają swój własny wpis w menu głównym systemu operacyjnego, nazwie DEFT. Aplikacje są podzielone na konkretne kategorie, włącznie z analizą, Antimalware, odzyskiwanie danych, mieszania, obrazowania, medycyny sądowej, kryminalistyki sieci mobilnych, OSINT, odzyskiwania hasła i narzędzi sprawozdawczych.

Projekt jest dystrybuowany jako pojedynczy koncertowe DVD obrazu ISO, który można łatwo pisemnej do pustego lub RW płyty DVD, jak również rozmieszczone na dysku flash USB. Obsługiwane architektury obejmują zarówno 32-bitowe i 64-bitowe platformy sprzętowe.

Obejmuje wsparcie dla trzech językach, angielskim, hiszpańskim i włoskim, do wyboru z wiersza startowego obrazu na żywo DVD ISO, który może być również używany do instalacji systemu operacyjnego na dysku, uruchomić istniejący system operacyjny, lub uruchomić test diagnostyczny pamięci.

Dystrybucja może być uruchomiony w trybie graficznym lub w trybie tekstowym. Korzysta z lekkim środowiskiem LXDE pulpicie i obejmuje popularne aplikacje jak Google Chrome i Mozilla Firefox przeglądarek internetowych, transmisja BitTorrent klienta, komunikator Pidgin, VLC Media Player, pakiet biurowy LibreOffice i Audacious odtwarzacza audio.

Są także Commandera dwa ekranem i plików PCManFM menedżerów, GParted narzędzie do partycjonowania dysków, dyski narzędzie Zarządzanie dyskami i oprogramowanie do zarządzania mocowanie.

Podsumowując, DEFT to lekki, szybki i łatwy w obsłudze Ubuntu / LUBUNTU oparte na dystrybucji Linuksa, które pomogą Ci odzyskać dane z uszkodzonych dysków i złamanych systemów operacyjnych.

Co nowego w tym wydaniu:

• Wśród największych funkcje: wsparcie dla pamięci NVMExpress (Mac Book 2015 ed.), Wspomnienia eMMC i wsparcie UEFI
.

Co nowego w wersji 8.2:

• Naprawiono błąd, który w pewnych warunkach uniemożliwił system jest zainstalowane;
• Poprawiono błąd serwerów DNS w /etc/resolv.conf;
• Poprawiono bug z apt-get sources.list;
• Ulepszone rozpoznawanie urządzeń w trybie na żywo;
• wszystkie pakiety Aktualizacja do najnowszej wersji Ubuntu dostępny dla quantal.

Co nowego w wersji 8.1:

• Menedżer plików: wdrożyliśmy dysku statusu wierzchowca. (Jeśli dysk jest zamontowany w trybie RO / przycisk wysuwania będzie zielony, czy to RW / mode (a dodatkowych wojsk confermation będą wymagane przed wyjazdem w tym trybie) przycisk wysuwania będzie pomarańczowy,
• Pełne wsparcie dla dysków BitLocker szyfrowane (dzięki libbde!),
• Sleuthkit 4.1.3,
• Cyfrowy Forensics Framework 1.3,
• Pełne wsparcie dla Androida i iOS 7.1 przejęć logicznych (libmobiledevice & ADB),
• JD GUI,
• Skype Extractor 0.1.8.8,
• Maltego 3,4 wolframu,
• nowa wersja przeglądarki OSINT,
• Poprawiono błąd w pliku /etc/apt/sources.list,
• pełna aktualizacja zręczne pakietów i DART 2 oprogramowania i narzędzi,

Co nowego w wersji 8 Beta:

• 64 bit 3.5.0-30 Gnu Linux Kernel - sprowadzona limit 4 GB, teraz można użyć zręczne Linux w systemach, które mają do 25t6 TB RAM
• Sleuthkit 4 (stabilna wersja DEFT 8 obejmie Sleuthkit 4.1) i Autopsy 2 - Gotowy do autopsji 3 na Linux (tylko dla egzekwowania prawa)
• Cyfrowy Forensics Framework 1.3
• Libewf i AFFlib pełne wsparcie
• Xmount i Mount EWF
• Guymager 0.7.1, Cyclone 0,2 Esximager
• Recoll 1.19.5, oprogramowanie do indeksowania
• Luzem wyciąg 1.3.1 z luzem odprowadzającej GUI 1.3
• Dumpy 0.2, narzędzie wywiadu parsowanie wydobyć sensowne dane z anonimowej dump - wiele dzięki Gianni Amato (guelfoweb) wyłączne prawo
• Skype wyciąg
• Log2timeline 0,65
• Urządzenie iPBA 2 i Lib iMobile 1.1.5 (pełne wsparcie iOS 6. *)
• Fastboot - re-flash Android narzędzie partycji
• Przeglądarka Google Chrome biały wywiad i TOR
• Maltego Radium (tu pojawia się problem, czekamy wsparcie Paterva to naprawić, przepraszam za to)
• Xplico 1.0.1 i CapAnalysis

Co nowego w wersji 7.2:

• Virtual Appliance oparte na Vmware 5 z obsługą USB3
• Kernel 3.0.0-26
• Autopsy 3 beta 5 (za pomocą Wine - należy pamiętać, że trzeba minimum 1GB RAM)
• Log2tmeline 0,65
• Guymager 0.6.12-1
• Wsparcie VMFS
• Niektóre lustra fix

Co nowego w wersji 7.1:

• Bug Fix:
• Hb4most and xterm jest problemem stała
• Gparted
• Zaktualizowane pakiety:
• libewf-20120304
• bulk_extractor-1.2.0.tar.gz
• guymager 0.6.5-1
• iPhone backup Analyzer 10/2012
• Xplico 1.0

boczne
• Computer Forensics nowe narzędzia:
• UsnJrnl-parser
• lslnk
• Nowe realizacje:
• Po wielkiej pracy wykonanej przez Emanuele Gentilego i Sandro Rossetti, mamy zaszczyt przedstawić Państwu implementacje uboczne Cyber ​​Intelligence i chcielibyśmy przypomnieć wam dziś nie ma innego dowolnie dystrybuowany system, który pozwala na wykonywanie zadań Intelligence:
• OSINT:
• & quot; OSINT Chrome przeglądarka & quot ;: możemy dostosować Chrome z kilku wtyczek i zasobów do wykonywania podobnych czynności "biały wywiad",
• Network Information Gathering:
• Host
• nslookup
• Dig
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• nbtscan
• Cadaver
• Traceroute
• Hping3
• Xprobe
• Scapy
• Netdiscover
• Informacje Wireless Gathering:
• Kismet
• Web Application Gromadzenie informacji:
• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• Dostosowane Przeglądarka Chrome (co wymaga co najmniej 1 GB pamięci RAM)
• Informacje Social Gathering:
• Creepy
• Snmpcheck
• PieSpy
• Irssi
• Narzędzia Identity Protection:
• TOR-Browser
• Anonymouse (http://anonymouse.org/anonwww.html)
• OSINT Globalny ramowa:
• Maltego
• Zasoby Aktywne

Co nowego w wersji 7:

• W oparciu o LUBUNTU 11.10
• Możliwość instalacji Distro
• jądro Linux 3.0.0-12, USB 3 gotowe
• Libewf 20100226
• Afflib 3.6.14
• TSK 3.2.3
• Autopsy 2,24
• Cyfrowe Forensic Framework 1.2
• PTK Forensic 1.0.5 edycja DEFT
• Pyflag
• Maltego CE
• KeepNote 0.7.6
• Mobius Forensic
• Xplico 0.7.1
• Skalpel 2
• Hunchbackeed Przede 0.6
• Findwild 1.3
• Luzem Extractor 1.1
• Dropbox Reader
• Emule Forensic 1.0
• Guymager 0.6.3-1
• Dhash 2
• Narzędzie Cyclone kreator nabywać
• Ipddump
• Iphone Analyzer
• Iphone analizatora backup
• 2.0b1 SQLite Database Browser
• BitPim 1.0.7
• Bbwhatsapp konwerter bazy danych
• Reggripper
• Creepy 0.1.9
• Hydra 7.1
• Log2timeline 0,60
• Wino 03.01.28

Co nowego w wersji 6.1:

• Uruchom szybciej o 15% w stosunku do poprzedniej wersji
• Optymalizacja initrd
• RegTime.py
• Recovery.py
• Poprawiono:
• Naprawiono problem dużych wysyłania plików pcap w Xplico
• Zmiana narzędzia Wszystkie DEFT Extra jest zgodne z ich licencji.
• DEFT 6 można uruchomić z USB

Co nowego w wersji 6:

• [nowy] Update FTK Imager od 2,9 do 3
• [nowy] Update Cyfrowy Forensic Ramy z 0,8 do 0,9,
• [nowy] Dodany Xmount 0.4.4
• [nowy] Dodano mount_ewf narzędzie
• [bug fix] VWrong Guymager uwalnianiu, teraz jest 0.5.7
• [bug fix] Stała kontrola plików iso md5
• [bug fix] Poprawiono kilka błędów gramatycznych

Co nowego w wersji 5.1:

• Aktualizacja: Sleuthkit 3.1.1 i Autopsy 2,24
• Aktualizacja: Xplico do 0.5.7 (100% poparcia SIP - RTP kodeka G711, G729, G722, g723 i g726, SDP i RTCP)
• Aktualizacja: initrd
• Bug fix: Raport Dhash (raporty nie zostały wygenerowane)
• Bug fix: bug fix Extra DEFT (kilka narzędzi nie działać, jeśli operator kliknięcie na ich ikony, dodane narzędzie DD dla maszyn x64)