DEFT sanoista Digital Evidence ja Forensic Toolkit ja se on avoimen lähdekoodin jakelu Linux ympärille rakennettu DART (Digital Advanced Response Toolkit) ohjelmisto ja perustuu Ubuntu käyttöjärjestelmän.
Suunniteltu poliisin ja armeijan tutkijat
Se on suunniteltu alusta alkaen tarjoamaan joitakin parhaista avoimen lähdekoodin sähköisen aineiston tutkinnassa ja reaktiosuunnitelman työkaluja, joita voidaan käyttää yksilöiden, IT tilintarkastus, tutkijat, sotilas-, ja poliisi.
Kuitenkin distro vahvin osa on valtava kokoelma tietokoneen rikosteknisen työkaluja, jotka on omat merkintä käyttöjärjestelmän päävalikossa nimeltään DEFT. Sovellukset on järjestetty erityisiin luokkiin, mukaan lukien analysointi, antimalware, tietojen hyödyntämistä, hajautus, kuvantaminen, mobiili Forensics, verkko Forensics, OSINT, salasanan palautus, ja raportointityökalut.
Hajautettu dual-kaari live-DVD
Hanke jaetaan yhtenä live DVD ISO kuva, joka voidaan helposti kirjoitettu tyhjälle tai RW DVD-levyn, sekä käytössä päälle USB-muistitikku. Tuetut arkkitehtuurit sisältävät sekä 32-bittinen ja 64-bittinen laitteissa.
Se sisältää tuen kolmella kielellä, Englanti, Espanja ja Italia, valittavissa käynnistyskehote Live DVD ISO image, jota voidaan käyttää myös asentamiseksi käyttöjärjestelmän on levyasema, käynnistä olemassa OS, tai ajaa muisti diagnostinen testi.
Käyttää kevyt LXDE & nbsp; työasemaympäristöjä sisältää suosittuja sovelluksia
Jakelu voidaan käynnistää graafisessa tilassa tai tekstimuodossa. Se käyttää kevyt LXDE työasemaympäristöjä sisältää suosittuja sovelluksia, kuten Google Chrome ja Mozilla Firefox selaimilla, Transmission BitTorrent, Pidgin pikaviestiohjelma, VLC Media Player, LibreOffice toimisto-ohjelmisto, ja Audacious soittimeen.
ovat myös Midnight Commander kahden paneelin ja PCManFM tiedostonhallintaohjelmia, GParted levyn osiointisovelluksen levyt levynhallintaohjelma, ja mount Manager-ohjelmisto.
bottom line
Yhteenvetona DEFT on kevyt, nopea ja helppo käyttää Ubuntu / lubuntu-pohjainen Linux-jakelu, joiden avulla voit palauttaa tietoja vaurioitunut asemista ja rikkoutuneiden käyttöjärjestelmiä.
Mikä on uusi tässä julkaisussa:
- Suurimpia ominaisuudet: tukeminen NVMExpress muistit (Mac Book toim. 2015), The eMMC muistoja ja UEFI tukea.
Mikä on uusi versiossa 8.2:
- Kiinteä vika, että joissakin olosuhteissa esti järjestelmä on asennettu;
- Kiinteä vika on DNS /etc/resolv.confin;
- Kiinteä vian apt-get sources.list;
- Parannettu laite tunnustamista live-tilassa;
- Päivitetty kaikki paketit uusimmat Ubuntu -versio kvantaalisten.
Mikä on uusi versiossa 8.1:
- File Manager: Otimme levyn vuoren asemaa. (Jos levy asennetaan RO / tilassa irrotuspainike on vihreä, jos se on RW / tila (a enää joutuisi confermation vaaditaan ennen kuin tässä tilassa) irrotuspainike on oranssi,
- Täysi tuki Bitlocker salattuja levyjä (kiitos libbde!),
- Sleuthkit 4.1.3,
- Digital Forensics Framework 1.3,
- Täysi tuki Android- ja iOS 7.1 looginen hankinnat (libmobiledevice & ADB),
- JD GUI,
- Skype Linko 0.1.8.8,
- Maltego 3.4 hehkulamppu,
- uusi versio OSINT selaimen,
- Kiinteä vian /etc/apt/sources.list,
- täynnä päivitys näppärä paketteja ja DART 2 ohjelmistoja ja työkaluja,
Mikä on uusi versiossa 8 Beta:
- 64 bittinen 3.5.0-30 Gnu Linux Kernel - kaatoi rajan 4GB, nyt voit käyttää DEFT Linux järjestelmissä, joissa on jopa 25t6 Tt ram
- Sleuthkit 4 (vakaa versio DEFT 8 sisältyy Sleuthkit 4.1) ja Autopsy 2 - Valmiina Autopsy 3 Linux (vain Law Enforcement)
- Digital Forensics Framework 1.3
- Libewf ja AFFlib täysi tuki
- Xmount ja Mount EWF
- Guymager 0.7.1, Cyclone 0,2 ja Esximager
- Recoll 1.19.5, ohjelmisto indeksointi
- Bulk linko 1.3.1 kanssa Bulk linko GUI 1.3
- Dumpy 0,2, tiedustelu-jäsennys työkalu purkaa järkeviä tietoja anonyymin dump - suurkiitos Gianni Amato (guelfoweb), että yksinoikeus
- Skype linko
- Log2timeline 0,65
- iPBA 2 ja Lib iMobile laite 1.1.5 (koko iOS 6. * tuki)
- Fastboot - re-flash Android osio työkalu
- Google Chrome Open Source Intelligence selain ja TOR
- Maltego Radium (tässä on ongelma, olemme odottamassa Paterva tukea korjata sen, anteeksi että)
- Xplico 1.0.1 ja CapAnalysis
Mikä on uusi versiossa 7.2:
- Virtuaalinen laite perustuu Vmware 5 USB3 tuki
- Kernel 3.0.0-26
- Autopsy 3 beta 5 (käyttäen Viini - huomaa, että tarvitset vähintään 1GB ram)
- Log2tmeline 0,65
- Guymager 0.6.12-1
- Vmfs tuki
- jotkut peili fix
Mikä on uusi versiossa 7.1:
- Bug Fix:
- Hb4most ja xterm ongelma kiinteä
- gparted
- Päivitetty paketteja:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- guymager 0.6.5-1
- iPhone Backup Analyzer 10/2012
- Xplico 1,0
- Computer Forensics puolella uusia työkaluja:
- UsnJrnl-parser
- lslnk
- Uusi toteutuksista:
- Kun suuri työ Emanuele Gentili ja Sandro Rossetti, olemme iloisia esitellä teille Cyber Intelligence puolella toteutuksia ja haluamme muistaa teitä tänään ei ole muuta vapaasti hajautettu järjestelmä, joka mahdollistaa suorittaa Intelligence tehtäviä:
- OSINT:
- & quot; OSINT Chrome-selain & quot ;: me Chromeen useita laajennuksia ja resursseja suorittamaan "Open Source Intelligence" siihen liittyvät toiminnot,
- Network Information Gathering:
- Host
- Nslookup
- Dig
- Nmap
- Zenmap
- Netcat
- Snmpcheck
- Nbtscan
- Kalmon
- Traceroute
- Hping3
- Xprobe
- Scapy
- Netdiscover
- Wireless Information Gathering:
- Kismet
- Web Application Information Gathering:
- Whatweb
- Cmsident
- Dirbuster
- Burpsuite
- Räätälöidyt Chrome-selain (ainakin 1GB RAM vaaditaan)
- Sosiaalinen Tiedonkeruu:
- Creepy
- Snmpcheck
- PieSpy
- Irssi
- Identity Protection Työkalut:
- TOR-Browser
- Anonymouse (http://anonymouse.org/anonwww.html)
- OSINT Global Framework:
- Maltego
- Ennakoiva Resources
Mikä on uusi versiossa 7:
- Perustuu lubuntu 11.10
- Installable Distro
- Linux-ytimen 3.0.0-12, USB 3 valmis
- Libewf 20100226
- Afflib 6.3.14
- TSK 3.2.3
- Autopsy 2,24
- Digital rikostekninen Framework 1.2
- PTK rikostekninen 1.0.5 DEFT painos
- Pyflag
- Maltego CE
- KeepNote 0.7.6
- Mobius Forensic
- Xplico 0.7.1
- Scalpel 2
- Hunchbackeed Päällimmäisenä 0,6
- Findwild 1,3
- Bulk Linko 1,1
- Dropbox Reader
- Emule rikostekninen 1,0
- Guymager 0.6.3-1
- Dhash 2
- Cyclone Ohjattu hankkia työkalu
- Ipddump
- Iphone Analyzer
- Iphone varmuuskopiointi analysaattori
- SQLite Database Browser 2.0b1
- BitPim 1.0.7
- Bbwhatsapp tietokanta-muunnin
- Reggripper
- Creepy 0.1.9
- Hydra 7,1
- Log2timeline 0,60
- Wine 1.3.28
Mikä on uusi versiossa 6.1:
- Aloita nopeammin 15% edellisen version
- optimointi initrd
- RegTime.py
- Recovery.py
- Kiinteä:
- Kiinteä ongelma suurten pcap tiedostolähetyksillä Xplico
- tarkistaminen kaikkien DEFT Extra työkaluja noudattamaan License.
- DEFT 6 voi käynnistää USB
Mikä on uusi versiossa 6:
- [uusi] Update FTK Imager 2,9-3
- [uusi] Update Digital Forensic Framework +0,8-,9
- [uusi] Lisätty Xmount 0.4.4
- [uusi] Added mount_ewf hyödyllisyys
- [bug fix] VWrong Guymager julkaisu, nyt on 0.5.7
- [bug fix] Kiinteä ISO md5 tiedoston tarkistus
- [bug fix] Kiinteät joitakin kielioppivirheitä
Mikä on uusi versiossa 5.1:
- Update: Sleuthkit 3.1.1 ja Autopsy 2,24
- Update: Xplico ja 0.5.7 (100% tukea SIP - RTP codec G711, g729, G722, G723 ja G726, SDP ja RTCP)
- Päivitys: initrd
- Virhekorjaus: Dhash raportti (raportit, jotka oli tuotettu)
- Virhekorjaus: DEFT Extra bug fix (muutama työkalut eivät toimi, jos operaattori klikkaa kuvakkeita, lisäsi dd työkalu x64 koneissa)
Kommentteja ei löytynyt