DEFT

DEFT znamená digitálních důkazů a soudní Toolkit a je to open source distribuce Linuxu postaven kolem DART (Digital Advanced Response Toolkit), software a založený na operačním systému Ubuntu.

Byl navržen od základu tak nabídnout jedny z nejlepších open source počítačové forenzní a nástrojů reakce na incidenty, které mohou být použity jednotlivci, IT auditoři, vyšetřovatelé, armádu a policii.

Nicméně, nejsilnější stránkou tohoto distro je obrovská sbírka počítačových forenzních nástrojů, které mají vlastní vstup do hlavního menu operačního systému, tzv DEFT. Tyto aplikace jsou organizovány do specifických kategorií, včetně analýzy, antimalware, obnova dat, zatřiďování, imaging, mobilní forenzní, síťové forenzní, OSINT, obnovení hesla, a nástrojů pro podávání zpráv.

Projekt je distribuován jako jediný živý obraz DVD ISO, které lze snadno zapsat do prázdného nebo RW disk DVD, stejně jako nasazení na USB flash disk. Podporované architektury zahrnují jak 32-bit a 64-bitové hardwarové platformy.

To zahrnuje podporu pro tři jazyky, anglicky, španělsky a italsky, volitelné ze spouštěcí řádku obrazu živé DVD ISO, který lze rovněž použít pro instalaci operačního systému na disku, spustit existující OS, nebo spustit diagnostický test paměti.

Distribuce může být spuštěn v grafickém režimu nebo v textovém režimu. Používá lehké desktopové prostředí LXDE a obsahuje populární aplikace, jako je Google Chrome a Mozilla Firefox webových prohlížečů, Převodovka BitTorrent klient, Pidgin instant messenger, VLC Media Player, kancelářský balík LibreOffice a Audacious audio přehrávač.

Také zahrnutý jsou dva panelu a PCManFM souborové manažery Midnight Commander, GParted rozdělení disku nástroj, Disky pro správu disku nástroj, a mount manažer software.

Na závěr DEFT je lehký, rychlý a snadno použitelný Ubuntu / Lubuntu na bázi Linux distribuce navržen tak, aby vám pomůže obnovit data z poškozených disků a zlomených operačních systémů.

Co je nového v této verzi:

• Mezi největší rysy: podpora na NVMExpress pamětí (Mac Book ed 2015)., EMMC vzpomínky a podpora UEFI
.

Co je nového ve verzi 8.2:

• Opravena chyba, která za určitých podmínek zabránit, aby byl systém instalovány;
• Opravena chyba DNS na /etc/resolv.conf;
• Opravena chyba v apt-get sources.list;
• Lepší rozpoznání zařízení v živém režimu;
• Aktualizováno všechny balíky na nejnovější vydání Ubuntu k dispozici pro kvantový.

Co je nového ve verzi 8.1:

• Správce souborů: jsme zavedli disku hoře je status. (V případě, že disk je namontován v RO / režimu tlačítko pro vysunutí bude zelená, jestli je to RW / mode (a info confermation bude zapotřebí, než se v tomto režimu) tlačítko pro vysunutí bude oranžová,
• Plná podpora pro nástroj BitLocker šifrována disků (díky libbde!),
• Sleuthkit 4.1.3,
• Digitální Forenzní Framework 1.3,
• Plná podpora pro Android a iOS 7.1 logických akvizic (libmobiledevice & ADB),
• JD GUI,
• Skype Extractor 0.1.8.8,
• Maltego 3,4 wolfram,
• nová verze prohlížeče OSINT,
• Opravena chyba v /etc/apt/sources.list
• úplná aktualizace z zručnými balíčků a softwaru DART 2 a nástrojů,

Co je nového ve verzi 8 Beta:

• 64 bit 3.5.0-30 GNU Linux Kernel - snížil limit 4 GB, Nyní můžete používat DEFT Linux na systémech, které mají až 25t6 TB paměti RAM
• Sleuthkit 4 (dále jen stabilní verze DEFT 8 bude zahrnovat Sleuthkit 4.1) a pitva 2 - Ready for pitevní 3 na Linux (pouze pro vymáhání práva)
• Digitální Forenzní Framework 1.3
• Libewf a AFFlib plná podpora
• Xmount a montáž EWF
• Guymager 0.7.1, Cyclone 0,2 a Esximager
• Recoll 1.19.5, software pro indexování
• Bulk odsavač 1.3.1 s hromadné odsávací GUI 1.3
• Dumpy 0,2, inteligence rozebrat nástroj pro extrahování citlivá data z anonymního skládku - Mnoho díky Gianni Amato (guelfoweb) výlučné právo
• Skype odsavač
• Log2timeline 0,65
• iPBA 2 a Lib iMobile zařízení 1.1.5 (plné iOS 6. * podpora)
• Fastboot - re-blesk Android partition nástroj
• Google Chrome Open Source Intelligence prohlížeč a TOR
• Maltego Radium (zde to je problém, čekáme na podporu Paterva, aby to napravil, omlouvám se za to)
• Xplico 1.0.1 a CapAnalysis

Co je nového ve verzi 7.2:

• Virtuální zařízení založené na VMware 5 s podporou USB3
• Kernel 3.0.0-26
• Při pitvě 3 beta 5 (pomocí Wine - všimněte si, že budete potřebovat minimálně 1GB RAM)
• Log2tmeline 0,65
• Guymager 0.6.12-1
• Podpora VMFS
• Některé zrcadlo fix

Co je nového ve verzi 7.1:

• Oprava chyby:
• Hb4most a xterm je opraven problém
• Gparted
• Opravené balíky:
• libewf-20120304
• bulk_extractor-1.2.0.tar.gz
• guymager 0.6.5-1
• iPhone Backup Analyzer 10/2012
• Xplico 1.0
• Počítačové forenzní boční nové nástroje:
• UsnJrnl-parser
• lslnk
• Nové implementace:
• Po skvěle vykonané práci Emanuele Gentili a Sandro Rossetti, jsme rádi, že vám představit boční implementací Cyber ​​Intelligence a my bychom rádi, aby vám dnes vzpomenout neexistuje žádná jiná volně distribuovaný systém, který umožňuje provádět zpravodajské úkoly:
• OSINT:
• & quot; OSINT prohlížeč Chrome & quot ;: nám přizpůsobit Chrome s několika pluginů a zdroje k výkonu souvisejících činností "zpravodajství z otevřených zdrojů ',
• Network Information Gathering:
• Hostitel
• Nslookup
• Dig
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• Nbtscan
• Cadaver
• Traceroute
• Hping3
• Xprobe
• Scapy
• Netdiscover
• Informace o bezdrátovém připojení Gathering:
• Kismet
• Web Application Information Gathering:
• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• na míru Chrome Browser (v vyžadováno alespoň 1 GB RAM)
• Sociální shromažďování informací:
• Creepy
• Snmpcheck
• PieSpy
• Irssi
• Nástroje Identity Protection:
• TOR-Browser
• anonymní (http://anonymouse.org/anonwww.html)
• OSINT globálního rámce:
• Maltego
• Proaktivní Resources

Co je nového ve verzi 7:

• na Lubuntu 11.10 základě
• instalovatelné Distro
• Linux kernel 3.0.0-12, USB 3 připravený
• Libewf 20100226
• Afflib 03.06.14
• TSK 3.2.3
• Při pitvě 2,24
• Digitální forenzní Framework 1.2
• PTK Forensic 1.0.5 DEFT vydání
• Pyflag
• Maltego CE
• KeepNote 0.7.6
• Mobius Forensic
• Xplico 0.7.1
• Skalpel 2
• Hunchbackeed Především 0,6
• Findwild 1.3
• Bulk Extractor 1.1
• Dropbox Reader
• Emule Forensic 1.0
• Guymager 0.6.3-1
• Dhash 2
• Cyclone Průvodce získává nástroj
• Ipddump
• iPhone Analyzer
• Iphone zálohování analyzátor
• SQLite Database Browser 2.0b1
• BitPim 1.0.7
• Bbwhatsapp databáze převodník
• Reggripper
• Creepy 0.1.9
• Hydra 7,1
• Log2timeline 0,60
• Wine 1.3.28

Co je nového ve verzi 6.1:

• Spustit rychlejší o 15% oproti předchozí verzi
• Optimalizace initrd
• RegTime.py
• Recovery.py
• Opraveno:
• Oprava problému velkých nahrávání pcap souborů v Xplico
• Revize nástrojů pro všechny DEFT Zvláště je v souladu s jejich licence.
• DEFT 6 umí bootovat z USB

Co je nového ve verzi 6:

• [nové] Aktualizace FTK Imager od 2,9 do 3
• [nové] Aktualizace Digital Forensic Framework 0,8 do 0,9
• [nové] Byla přidána Xmount 0.4.4
• [nové] Přidal mount_ewf utility
• [bug fix] VWrong Guymager vydání, nyní je 0.5.7
• [bug fix] Pevné iso Kontrola md5 soubor
• [Oprava chyby] Opraveno některé gramatické chyby

Co je nového ve verzi 5.1:

• Aktualizace: Sleuthkit 3.1.1 a pitevní 2.24
• Aktualizace: Xplico k 0.5.7 (100% podporou SIP - RTP kodek G711, G729, G722, G723 a G726, SDP a RTCP)
• Aktualizace: initrd
• Oprava chyby: Zpráva Dhash (zprávy nebyly generovány)
• Oprava chyby: DEFT Extra bug fix (několik nástrojů nefungovaly, jestliže provozovatel kliknutím na jejich ikony, přidal DD nástroj pro x64 stroje)