DEFT singkatan dari Digital Bukti dan Toolkit Forensik dan itu distribusi open source Linux dibangun di sekitar DART (Digital Lanjutan Response Toolkit) perangkat lunak dan berdasarkan pada sistem operasi Ubuntu.
Dirancang untuk polisi dan penyidik militer
Ini telah dirancang dari bawah ke atas untuk menawarkan beberapa yang terbaik open source forensik komputer dan alat-alat penanganan insiden yang dapat digunakan oleh individu, IT auditor, peneliti, militer, dan polisi.
Namun, distro titik terkuat adalah koleksi komputer forensik alat yang memiliki entri sendiri di menu utama sistem operasi, disebut DEFT. Aplikasi tersebut akan disusun dalam kategori tertentu, termasuk analisis, antimalware, pemulihan data, hashing, pencitraan, forensik mobile, forensik jaringan, OSINT, pemulihan password, dan alat pelaporan.
Didistribusikan sebagai dual-lengkungan DVD Live
Proyek ini didistribusikan sebagai Live DVD ISO image tunggal yang dapat dengan mudah ditulis ke kosong atau RW DVD disc, serta dikerahkan ke USB flash drive. arsitektur yang didukung mencakup 32-bit dan 64-bit platform hardware.
Ini mencakup dukungan untuk tiga bahasa, Inggris, Spanyol dan Italia, dipilih dari prompt boot dari image DVD Live ISO, yang juga dapat digunakan untuk menginstal sistem operasi pada disk drive, boot OS yang ada, atau lari tes diagnostik memori.
Menggunakan LXDE ringan & nbsp; lingkungan desktop dan termasuk aplikasi populer
distribusi dapat dimulai dalam mode grafis atau dalam mode teks. Ia menggunakan lingkungan LXDE desktop yang ringan dan termasuk aplikasi populer seperti Google Chrome dan Mozilla Firefox web browser, Transmission BitTorrent client, Pidgin instant messenger, VLC Media Player, LibreOffice office suite, dan pemutar audio Audacious.
Juga termasuk adalah Midnight Commander dua panel dan berkas PCManFM manajer, GParted alat partisi disk, Disk utilitas manajemen disk, dan perangkat lunak manajer gunung.
Intinya
Kesimpulannya, DEFT adalah Ubuntu / berbasis Lubuntu distribusi Linux ringan, cepat dan mudah digunakan yang dirancang untuk membantu Anda untuk memulihkan data dari drive yang rusak dan sistem operasi patah.
Apa yang baru di rilis ini:
- Di antara fitur terbesar: dukungan untuk NVMExpress kenangan (Mac Book ed 2015.), Kenangan eMMC dan dukungan UEFI .
Apa yang baru di versi 8.2:
- Fixed bug yang dalam beberapa kondisi dicegah sistem yang akan diinstal;
- Fixed bug dari DNS pada /etc/resolv.conf;
- Fixed bug dari sources.list apt-get;
- Peningkatan perangkat pengakuan dalam hidup-mode;
- Updated semua paket untuk rilis Ubuntu terbaru yang tersedia untuk quantal.
Apa yang baru di versi 8.1:
- File Manager: kita Diimplementasikan disk Status gunung ini. (Jika disk dipasang di RO / modus tombol eject akan menjadi hijau, jika itu RW / modus (a confermation lanjut akan diperlukan sebelum pergi dalam mode ini) tombol eject akan orange,
- Dukungan penuh untuk BitLocker dienkripsi disk (terima kasih libbde!),
- The Sleuthkit 4.1.3,
- Digital Forensik Kerangka 1.3,
- Dukungan penuh untuk Android dan iOS 7.1 akuisisi logis (libmobiledevice & adb),
- JD GUI,
- Skype Extractor 0.1.8.8,
- Maltego 3,4 Tungsten,
- versi baru dari browser OSINT,
- Fixed bug di /etc/apt/sources.list itu,
- pembaruan penuh dari paket cekatan dan DART 2 perangkat lunak dan alat-alat,
Apa yang baru di versi 8 Beta:
- 64 bit 3.5.0-30 Gnu Linux Kernel - meruntuhkan batas 4GB, Sekarang Anda dapat menggunakan DEFT Linux pada sistem yang memiliki hingga 25t6 TB ram
- The Sleuthkit 4 (versi stabil DEFT 8 akan mencakup The Sleuthkit 4.1) dan otopsi 2 - Siap untuk otopsi 3 di Linux (hanya untuk Penegakan Hukum)
- Digital Forensik Kerangka 1,3
- Libewf dan dukungan AFFlib penuh
- Xmount dan Gunung EWF
- Guymager 0.7.1, Cyclone 0,2 dan Esximager
- Recoll 1.19.5, perangkat lunak untuk mengindeks
- Massal extractor 1.3.1 dengan Massal extractor GUI 1,3
- Dumpy 0,2, alat intelijen parsing untuk mengambil data yang masuk akal dari dump anonim - banyak terima kasih kepada Gianni Amato (guelfoweb) untuk hak eksklusif
- Skype extractor
- Log2timeline 0,65
- perangkat iPBA 2 dan Lib iMobile 1.1.5 (iOS penuh 6. * dukungan)
- Fastboot - alat partisi Android re-kilat
- browser Google Chrome Open Source Intelijen dan TOR
- Maltego Radium (di sini ada masalah, kita sedang menunggu dukungan Paterva untuk memperbaikinya, maaf untuk itu)
- Xplico 1.0.1 dan CapAnalysis
Apa yang baru di versi 7.2:
- alat virtual berdasarkan Vmware 5 dengan dukungan USB3
- Kernel 3.0.0-26
- otopsi 3 beta 5 (menggunakan Wine - harap dicatat bahwa Anda perlu minimal ram 1GB)
- Log2tmeline 0,65
- Guymager 0.6.12-1
- dukungan VMFS
- Beberapa cermin fix
Apa yang baru di versi 7.1:
- Bug Fix:
- masalah Hb4most dan xterm ini tetap
- Gparted
- paket Updated:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- guymager 0.6.5-1
- iPhone Backup Analyzer 10/2012
- Xplico 1.0
- Komputer Forensik sisi alat baru:
- UsnJrnl-parser
- lslnk
- implementasi New:
- Setelah kerja keras yang dilakukan oleh Emanuele Gentili dan Sandro Rossetti, kami sangat senang untuk memperkenalkan Anda implementasi sisi Cyber Intelligence dan kami ingin mengingat Anda hari ini tidak ada sistem terdistribusi secara bebas lain yang memungkinkan Anda untuk melakukan tugas-tugas Intelijen:
- OSINT:
- & quot; peramban OSINT Chrome & quot ;: kita disesuaikan Chrome dengan beberapa plugin dan sumber daya untuk melakukan kegiatan terkait 'Open Source Intelligence',
- Jaringan Pengumpulan Informasi:
- host
- Nslookup
- Dig
- Nmap
- Zenmap
- Netcat
- Snmpcheck
- Nbtscan
- Cadaver
- Traceroute
- Hping3
- Xprobe
- scapy
- Netdiscover
- Informasi Wireless Temu:
- Kismet
- Web Application Pengumpulan Informasi:
- Whatweb
- Cmsident
- Dirbuster
- Burpsuite
- Disesuaikan Chrome Browser (setidaknya ram 1gb diperlukan)
- Informasi Sosial Mengumpulkan:
- Creepy
- Snmpcheck
- PieSpy
- irssi
- Identity Protection Tools:
- TOR-Browser
- Anonymouse (http://anonymouse.org/anonwww.html)
- OSINT Kerangka Global:
- Maltego
- Sumber Daya Proaktif
Apa yang baru di versi 7:
- Berdasarkan Lubuntu 11.10
- Installable Distro
- Linux kernel 3.0.0-12, USB 3 siap
- Libewf 20100226
- Afflib 3.6.14
- TSK 3.2.3
- otopsi 2.24
- Digital Forensik Kerangka 1,2
- PTK Forensik 1.0.5 edisi DEFT
- Pyflag
- Maltego CE
- KeepNote 0.7.6
- Mobius Forensik
- Xplico 0.7.1
- Scalpel 2
- Hunchbackeed Foremost 0,6
- Findwild 1,3
- Massal Extractor 1.1
- Dropbox Pembaca
- emule Forensik 1.0
- Guymager 0.6.3-1
- Dhash 2
- alat Cyclone penyihir memperoleh
- Ipddump
- Iphone Analyzer
- Iphone backup analyzer
- SQLite Database Browser 2.0b1
- BitPim 1.0.7
- Bbwhatsapp konverter database
- Reggripper
- Creepy 0.1.9
- Hydra 7.1
- Log2timeline 0,60
- Wine 1.3.28
Apa yang baru di versi 6.1:
- Mulai cepat dengan 15% dari versi sebelumnya
- Optimization initrd
- RegTime.py
- Recovery.py
- Tetap:
- Tetap masalah upload file pcap besar di Xplico
- Revisi alat semua DEFT ekstra untuk mematuhi Lisensi mereka.
- DEFT 6 dapat boot dari USB
Apa yang baru di versi 6:
- [baru] Perbarui FTK Imager 2,9-3
- [baru] Perbarui Digital Kerangka Forensik 0,8-0,9
- [baru] Ditambahkan Xmount 0.4.4
- [baru] Ditambahkan utilitas mount_ewf
- [bug fix] VWrong Guymager rilis, sekarang adalah 0.5.7
- [bug fix] iso Tetap berkas md5 cek
- [bug fix] Fixed beberapa kesalahan tata bahasa
Apa yang baru di versi 5.1:
- Update: Sleuthkit 3.1.1 dan otopsi 2.24
- Update: Xplico ke 0.5.7 (100 dukungan% dari SIP - RTP codec g711, g729, g722, G723 dan g726, SDP dan RTCP)
- Update: Initrd
- Bug fix: Laporan Dhash (laporan tidak dihasilkan)
- Bug fix: DEFT Ekstra memperbaiki bug (beberapa alat tidak bekerja jika klik operator pada ikon mereka, menambahkan alat dd untuk mesin x64)
Komentar tidak ditemukan