DEFT steht für Digital Evidence und Forensic Toolkit und es ist eine Open Source Distribution von Linux, die um die DART (Digital Advanced Response Toolkit) Software gebaut wurde und auf dem Ubuntu Betriebssystem basiert.
Entworfen für Polizei und Militärforscher
Es wurde von Grund auf entworfen, um einige der besten Open-Source-Computer-Forensik- und Incident-Response-Tools anzubieten, die von Einzelpersonen, IT-Auditoren, Ermittlern, Militärs und Polizisten genutzt werden können.
Allerdings ist der stärkste Punkt der Distribution die riesige Sammlung von Computer-Forensik-Tools, die ihren eigenen Eintrag im Hauptmenü des Betriebssystems namens DEFT haben. Die Anwendungen sind in spezifische Kategorien organisiert, einschließlich Analyse, Antimalware, Datenrettung, Hashing, Imaging, mobile Forensik, Netzwerkforensik, OSINT, Passwortwiederherstellung und Reporting Tools.
Verteilt als Dual-Arch Live DVD
Das Projekt wird als einzelnes Live-DVD-ISO-Image verteilt, das einfach auf eine leere oder RW-DVD geschrieben werden kann, sowie auf einem USB-Flash-Laufwerk eingesetzt wird. Unterstützte Architekturen umfassen sowohl 32-Bit- als auch 64-Bit-Hardwareplattformen.
Es beinhaltet die Unterstützung für drei Sprachen, Englisch, Spanisch und Italienisch, wählbar von der Boot-Eingabeaufforderung des Live-DVD-ISO-Images, die auch für die Installation des Betriebssystems auf einem Festplattenlaufwerk, zum Booten eines vorhandenen Betriebssystems oder zum Ausführen verwendet werden kann Ein Speicher-Diagnosetest.
Verwendet die leichte LXDE & nbsp; Desktop-Umgebung und enthält beliebte Apps
Die Verteilung kann im grafischen Modus oder im Textmodus gestartet werden. Es nutzt die leichte LXDE Desktop-Umgebung und enthält beliebte Anwendungen wie Google Chrome und Mozilla Firefox Webbrowser, Transmission BitTorrent Client, Pidgin Instant Messenger, VLC Media Player, LibreOffice Office Suite und Audacious Audio Player.
Ebenfalls enthalten sind die Midnight Commander-Zwei-Panel- und PCManFM-Dateimanager, das GParted-Festplattenpartitionierungswerkzeug, das Disks-Datenträgerverwaltungsprogramm und eine Mount Manager-Software.
Untere Linie
Abschließend ist DEFT eine leichte, schnelle und einfach zu bedienende Ubuntu / Lubuntu-basierte Linux-Distribution, die Ihnen hilft, Daten aus beschädigten Laufwerken und defekten Betriebssystemen wiederherzustellen.
Was ist neu in dieser Version:
- Zu den größten Features: die Unterstützung von NVMExpress-Erinnerungen (Mac Book ed. 2015), die eMMC-Erinnerungen und die UEFI-Unterstützung.
Was ist neu in Version 8.2:
- Ein Fehler wurde behoben, der unter bestimmten Bedingungen das System verhinderte Installiert;
- Der Fehler des DNS auf /etc/resolv.conf; wurde behoben
- Der Fehler der apt-get sources.list wurde behoben.
- Verbesserte Geräteerkennung im Live-Modus;
- Aktualisiert alle Pakete auf die neueste Ubuntu-Version für Quantal.
Was ist neu in Version 8.1:
- Dateimanager: Wir haben den Status der Festplattenmontage implementiert. (Wenn der Datenträger im RO / Modus montiert ist, ist die Auswurftaste grün, wenn es sich um einen RW / -Modus handelt (eine weitere Konferation ist erforderlich, bevor in diesem Modus gewechselt wird), wird die Auswurftaste orange,
- Volle Unterstützung für Bitlocker verschlüsselte Festplatten (danke libbde!),
- Die Sleuthkit 4.1.3,
- Digital Forensics Framework 1.3,
- Volle Unterstützung für Android und iOS 7.1 logische Akquisitionen (libmobiledevice & adb),
- JD GUI,
- Skype Extractor 0.1.8.8,
- Maltego 3.4 Wolfram,
- eine neue Version des OSINT-Browsers,
- In der /etc/apt/sources.list, wurde ein Fehler behoben
- vollständige Aktualisierung der geschickten Pakete und DART 2 Software und Tools,
Was ist neu in Version 8 Beta:
- 64-Bit-3.5.0-30 Gnu-Linux-Kernel - hat das Limit von 4GB heruntergefahren, jetzt können Sie DEFT Linux auf Systemen verwenden, die bis zu 25t6 TB ram haben
- Das Sleuthkit 4 (die stabile Version von DEFT 8 umfasst das Sleuthkit 4.1) und Autopsy 2 - Bereit für Autopsie 3 unter Linux (nur für Strafverfolgung)
- Digital Forensics Framework 1.3
- Libewf und AFFlib volle Unterstützung
- Xmount und Mount Ewf
- Guymager 0.7.1, Cyclone 0.2 und Esximager
- Recoll 1.19.5, Software für die Indizierung
- Bulk-Extraktor 1.3.1 mit Bulk-Extraktor GUI 1.3
- Dumpy 0.2, ein Intelligenz-Parsing-Tool, um vernünftige Daten aus dem anonymen Dump zu extrahieren - vielen Dank an Gianni Amato (guelfoweb) für das exklusive Recht
- Skype-Extraktor
- Log2timeline 0.65
- iPBA 2 und Lib iMobile Gerät 1.1.5 (volle iOS 6. * Unterstützung)
- Fastboot - re-flash Android-Partition Tool
- Google Chrome Open Source INTelligence Browser und TOR
- Maltego Radium (hier gibt es ein Problem, wir warten die Paterva Unterstützung, um es zu beheben, sorry für das)
- Xplico 1.0.1 und CapAnalysis
Was ist neu in Version 7.2:
- Virtuelle Appliance basierend auf VMware 5 mit USB3 Unterstützung
- Kernel 3.0.0-26
- Autopsie 3 beta 5 (mit Wein - bitte beachten Sie, dass Sie mindestens 1GB RAM benötigen)
- Log2tmeline 0.65
- Guymager 0.6.12-1
- Vmfs Unterstützung
- Einige Spiegel fix
Was ist neu in Version 7.1:
- Fehlerbehebung:
- Hb4most und xterms Problem behoben
- Gparted
- Aktualisierte Pakete:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- Guymager 0.6.5-1
- iPhone Backup Analyzer 10/2012
- Xplico 1.0
- Computer Forensik Seite neue Werkzeuge:
- usnJrnl-parser
- lslnk
- Neue Implementierungen:
- Nach der großartigen Arbeit von Emanuele Gentili und Sandro Rossetti freuen wir uns, Ihnen die Cyber Intelligence Seitenimplementierungen vorzustellen, und wir möchten uns an Sie erinnern, heute gibt es kein anderes frei verteiltes System, mit dem Sie Intelligenzaufgaben ausführen können:
- OSINT:
- "OSINT Chrome Browser": Wir haben Chrome mit mehreren Plugins und Ressourcen angepasst, um 'Open Source Intelligence' verwandte Aktivitäten durchzuführen
- Network Information Gathering:
- Gastgeber
- Nslookup
- Dig
- Nmap
- Zenmap
- Netcat
- Snmpcheck
- Nbtscan
- Cadaver
- Traceroute
- Hping3
- Xprobe
- Skulptur
- Netdiscover
- Wireless Information Gathering:
- Kismet
- Web Application Information Gathering:
- whatweb
- Cmsident
- Dirbuster
- Burpsuite
- Kundenspezifischer Chrome Browser (mindestens 1GB RAM erforderlich)
- Social Information Gathering:
- Gruselig
- Snmpcheck
- PieSpy
- Irssi
- Identitätsschutz-Werkzeuge:
- TOR-Browser
- Anonymouse (http://anonymouse.org/anonwww.html)
- OSINT Global Framework:
- Maltego
- Proaktive Ressourcen
Was ist neu in Version 7:
- Basierend auf Lubuntu 11.10
- Installierbare Distro
- Linux kernel 3.0.0-12, USB 3 bereit
- Libewf 20100226
- Afflib 3.6.14
- TSK 3.2.3
- Autopsie 2.24
- Digital Forensic Framework 1.2
- PTK Forensic 1.0.5 DEFT edition
- Pyflag
- Maltego CE
- Halten Sie Anmerkung 0.7.6
- Mobius Forensic
- Xplico 0.7.1
- Skalpell 2
- Hunchbackeed Forermost 0.6
- Findwild 1.3
- Bulk Extractor 1.1
- Dropbox Reader
- Emule Forensic 1.0
- Guymager 0.6.3-1
- Dhash 2
- Cyclone Wizard erwerben Tool
- Ipddump
- Iphone Analyzer
- Iphone-Backup-Analysator
- SQLite Datenbank Browser 2.0b1
- BitPim 1.0.7
- Bbwhatsapp Datenbankkonverter
- Reggripper
- Creepy 0.1.9
- Hydra 7.1
- Log2timeline 0.60
- Wein 1.3.28
Was ist neu in Version 6.1:
- Starten Sie schneller um 15% gegenüber der vorherigen Version
- Optimierung initrd
- RegTime.py
- Recovery.py
- Fixed:
- Problem der großen PDF-Datei hochgeladen in Xplico
- Überarbeitung aller Werkzeuge von DEFT Extra, um ihre Lizenz zu erfüllen.
- DEFT 6 kann von USB booten
Was ist neu in Version 6:
- [neu] Update FTK Imager von 2.9 bis 3
- [neu] Update Digital Forensic Framework von 0,8 bis 0,9
- [neu] Hinzugefügt Xmount 0.4.4
- [neu] hinzugefügt mount_ewf Dienstprogramm
- [Bug fix] VWrong Guymager Release, jetzt ist die 0.5.7
- [Fehlerbehebung] Feste iso md5 Datei überprüfen
- [Fehlerbehebung] Einige grammatikalische Fehler wurden behoben.
Was ist neu in Version 5.1:
- Update: Sleuthkit 3.1.1 und Autopsie 2.24 Update: Xplico auf 0.5.7 (100% Unterstützung von SIP - RTP Codec g711, g729, g722, g723 und g726, SDP und RTCP)
- Update: Initrd
- Fehlerbehebung: Dhash-Bericht (Berichte wurden nicht generiert)
- Bugfix: DEFT Extra Bugfix (ein paar Tools funktionierten nicht, wenn der Bediener auf ihre Icons klickt, das dd-Tool für x64-Maschinen hinzugefügt hat)
Kommentare nicht gefunden