DEFT

Phần mềm chụp màn hình:
DEFT
Các chi tiết về phần mềm:
Phiên bản: 8.2 / Zero (2017.1) Cập nhật
Ngày tải lên: 9 Mar 17
Nhà phát triển: dr. Stefano Fratepietro
Giấy phép: Miễn phí
Phổ biến: 1406

Rating: 1.8/5 (Total Votes: 9)

DEFT là viết tắt của Digital Evidence và Forensic Toolkit và nó là một phân phối mã nguồn mở của Linux được xây dựng xung quanh phần mềm DART (Digital Advanced Response Toolkit) và dựa trên hệ điều hành Ubuntu.


Thiết kế cho cảnh sát và các nhà điều tra quân sự

Nó được thiết kế từ đầu để cung cấp một số các chứng từ pháp y máy tính nguồn mở tốt nhất và các công cụ phản hồi sự cố có thể được sử dụng bởi các cá nhân, kiểm toán viên CNTT, các nhà điều tra, quân đội và cảnh sát.
Tuy nhiên, điểm mạnh nhất của distro là bộ sưu tập các công cụ pháp y máy tính lớn có mục nhập riêng của họ trong trình đơn chính của hệ điều hành, được gọi là DEFT. Các ứng dụng được tổ chức thành các loại cụ thể, bao gồm phân tích, chống malware, phục hồi dữ liệu, băm, hình ảnh, điện thoại di động pháp y, mạng lưới pháp y, OSINT, phục hồi mật khẩu và các công cụ báo cáo.
Phân phối dưới dạng đĩa DVD sống động kép

Dự án được phân phối dưới dạng một đĩa đơn Live DVD ISO image có thể dễ dàng ghi vào một đĩa trống hoặc đĩa RW DVD, cũng như triển khai vào một ổ đĩa USB flash. Kiến trúc được hỗ trợ bao gồm cả nền tảng phần cứng 32-bit và 64-bit.

Nó bao gồm hỗ trợ ba ngôn ngữ, tiếng Anh, tiếng Tây Ban Nha và tiếng Ý, có thể chọn từ dấu nhắc khởi động của hình ảnh ISO Live DVD, cũng có thể được dùng để cài đặt hệ điều hành trên ổ đĩa, khởi động hệ điều hành hiện có hoặc chạy Một bài kiểm tra chẩn đoán bộ nhớ.


Sử dụng môi trường máy tính để bàn LXDE & nbsp; nhẹ và bao gồm các ứng dụng phổ biến

Phân phối có thể được bắt đầu ở chế độ đồ hoạ hoặc trong chế độ văn bản. Nó sử dụng môi trường máy tính để bàn nhẹ của LXDE và bao gồm các ứng dụng phổ biến như trình duyệt web của Google Chrome và Mozilla Firefox, trình khách Truyền tải BitTorrent, trình nhắn tin Pidgin, trình phát VLC Media Player, bộ phần mềm văn phòng LibreOffice và trình phát âm thanh Audacious.

Ngoài ra còn có các trình quản lý tập tin và quản lý tập tin PCManFM của Midnight Commander, công cụ phân vùng đĩa GParted, tiện ích quản lý đĩa của đĩa và phần mềm quản lý gắn kết.


Dòng dưới cùng

Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về các tính năng của chương trình. > Tính năng mới trong bản phát hành này:

  • Trong số các tính năng lớn nhất: hỗ trợ NVMExpress (Mac Book ed. 2015), kỷ niệm eMMC và hỗ trợ UEFI.

  • Cố định một lỗi trong một số điều kiện ngăn cản hệ thống được Đã được cài đặt;
  • Đã khắc phục lỗi của DNS trên /etc/resolv.conf;
  • Sửa lỗi của apt-get sources.list;
  • Nhận dạng thiết bị được cải thiện ở chế độ trực tiếp;
  • Cập nhật tất cả các gói cho phiên bản Ubuntu mới nhất có sẵn cho Quantal.

  • Tính năng mới trong phiên bản 8.1:

    • Trình Quản lý Tệp: chúng tôi đã triển khai trạng thái của ổ đĩa. (Nếu đĩa được gắn ở chế độ RO /, nút đẩy sẽ có màu xanh lá cây, nếu đó là RW / chế độ (cần phải có một cuộc hội thảo trước khi đi vào chế độ này) nút lấy tiêu đề sẽ là màu da cam,
    • Hỗ trợ đầy đủ cho các đĩa được mã hóa Bitlocker (cảm ơn libbde!),
    • Sleuthkit 4.1.3,
    • Khung pháp lý kỹ thuật số 1,3,
    • Hỗ trợ đầy đủ cho việc mua lại lôgíc Android và iOS 7.1 (libmobiledevice & adb),
    • JD GUI,
    • Skype Extractor 0.1.8.8,
    • Maltego 3.4 Tungsten,
    • một phiên bản mới của trình duyệt OSINT,
    • Đã khắc phục lỗi trong /etc/apt/sources.list,
    • cập nhật đầy đủ gói phần mềm deft và phần mềm và công cụ DART 2,

    • Tính năng mới trong phiên bản 8 Beta:

    • 64 bit 3.5.0-30 Gnu Linux Kernel - giảm giới hạn 4GB, Bây giờ bạn có thể sử dụng DEFT Linux trên các hệ thống có sức chứa lên đến 25 TB6 TB
    • Sleuthkit 4 (phiên bản ổn định của DEFT 8 sẽ bao gồm The Sleuthkit 4.1) và Autopsy 2 - Sẵn sàng cho Tự Tử 3 trên Linux (chỉ dành cho Thi hành Luật pháp)
    • Khung pháp lý kỹ thuật số 1.3
    • Libewf và AFFlib hỗ trợ đầy đủ
    • Xmount và Núi Ewf
    • Guymager 0.7.1, Cyclone 0.2 và Esximager
    • Recoll 1.19.5, phần mềm lập chỉ mục
    • Khôi phục số lượng lớn 1.3.1 với Trình trích xuất số lượng lớn GUI 1.3
    • Dumpy 0.2, một công cụ phân tích thông minh để trích xuất dữ liệu nhạy cảm từ bãi chứa vô danh - cảm ơn Gianni Amato (guelfoweb) vì quyền độc quyền
    • Trình giải nén Skype
    • Log2timeline 0,65
    • iPBA 2 và thiết bị Lib iMobile 1.1.5 (hỗ trợ đầy đủ iOS 6. *)
    • Fastboot - công cụ phân bổ lại Android flash
    • Trình duyệt Nguồn mở của Google Chrome và TOR
    • Maltego Radium (ở đây có vấn đề, chúng tôi đang chờ sự hỗ trợ của Paterva để sửa nó, xin lỗi vì điều đó)
    • Xplico 1.0.1 và CapAnalysis

    • Tính năng mới trong phiên bản 7.2:

      • Thiết bị ảo dựa trên Vmware 5 với hỗ trợ USB3
      • hạt nhân 3.0.0-26
      • Tự khám phá 3 beta 5 (sử dụng Rượu - vui lòng lưu ý rằng bạn cần tối thiểu 1 GB ram)
      • Log2tmeline 0,65
      • Guymager 0.6.12-1
      • Vmfs hỗ trợ
      • Một số sửa chữa gương>

      • Tính năng mới trong phiên bản 7.1:

        • Sửa lỗi:
        • Vấn đề của Hb4most và xterm đã được khắc phục
        • Gparted
        • Đã cập nhật gói:
        • libewf-20120304
        • bulk_extractor-1.2.0.tar.gz
        • guymager 0.6.5-1
        • Trình phân tích Sao lưu iPhone 10/2012
        • Xplico 1.0
        • Các công cụ mới của Forensics máy tính:
        • UsnJrnl-parser
        • lslnk
        • Triển khai mới:
        • Sau khi công việc tuyệt vời do Emanuele Gentili và Sandro Rossetti thực hiện, chúng tôi rất vui lòng giới thiệu với bạn các triển khai của Cyber ​​Intelligence và chúng tôi muốn nhớ bạn hôm nay không có hệ thống phân phối tự do nào khác cho phép bạn thực hiện các tác vụ Trí tuệ:
        • OSINT:
        • & quot; trình duyệt Chrome OSINT & quot;: chúng tôi đã tùy chỉnh Chrome bằng một số plugin và tài nguyên để thực hiện các hoạt động liên quan đến 'Nguồn mở Thông minh',
        • Thu thập Thông tin Mạng:
        • Máy chủ
        • Nslookup
        • Đào
        • Nmap
        • Zenmap
        • Netcat
        • Kiểm tra Snmpcheck
        • Nbtscan
        • Thợ làm nhà thờ
        • Traceroute
        • Hping3
        • Xprobe
        • Scapy
        • Netdiscover
        • Thu thập thông tin không dây:
        • Kismet
        • Thu thập Thông tin Ứng dụng Trang web:
        • Whatweb
        • cmsident
        • Dirbuster
        • Burpsuite
        • Trình duyệt Chrome tùy chỉnh (cần có ít nhất 1 GB ram)
        • Thu thập Thông tin Xã hội:
        • Điên cuồng
        • Kiểm tra Snmpcheck
        • PieSpy
        • Irssi
        • Công cụ Bảo vệ Nhận dạng:
        • TOR-Trình duyệt
        • Anonymouse (http://anonymouse.org/anonwww.html)
        • Khung Toàn cầu OSINT:
        • Maltego
        • Nguồn năng động tiên phong

        • Tính năng mới trong phiên bản 7:

          • Dựa trên Lubuntu 11.10
          • Phân phối có thể cài đặt
          • Linux kernel 3.0.0-12, USB 3 đã sẵn sàng
          • Libewf 20100226
          • Afflib 3.6.14
          • TSK 3.2.3
          • Khám nghiệm tử thi 2,24
          • Khung pháp lý Forensic 1.2
          • PTK Forensic 1.0.5 DEFT edition
          • Pyflag
          • Maltego CE
          • Giữ lại Ghi chú 0.7.6
          • Mobius Forensic
          • Xplico 0.7.1
          • Cầu thang 2
          • Hunchbackeed 0,6
          • Findwild 1.3
          • Bulk Extractor 1.1
          • Trình đọc Dropbox
          • Emule Forensic 1.0
          • Guymager 0.6.3-1
          • Dhash 2
          • Thuật sĩ cơn bão có được công cụ
          • Ipddump
          • Bộ phân tích Iphone
          • Trình phân tích sao lưu Iphone
          • Trình duyệt Cơ sở dữ liệu SQLite 2.0b1
          • BitPim 1.0.7
          • Trình chuyển đổi cơ sở dữ liệu Bbwhatsapp
          • Reggripper
          • Creepy 0.1.9
          • Hydra 7.1
          • Log2timeline 0,60
          • Rượu 1.3.28

          • Tính năng mới trong phiên bản 6.1:

            • Bắt đầu nhanh hơn 15% so với phiên bản trước
            • Tối ưu hóa initrd
            • RegTime.py
            • Recovery.py
            • Cố định:
            • Đã khắc phục vấn đề tải tệp tin pcap lớn trong Xplico
            • Rà soát lại tất cả các công cụ của DEFT Extra để tuân thủ Giấy phép của họ.
            • DEFT 6 có thể khởi động từ USB

            • [new] Cập nhật FTK Imager từ 2,9 xuống 3

            Có gì mới Li>

          • [mới] Cập nhật Forensic Framework từ 0,8 đến 0,9
          • [mới] Thêm Xmount 0.4.4
          • [mới] Thêm tiện ích mount_ewf
          • [sửa lỗi] Phiên bản VWrong Guymager, bây giờ là 0.5.7
          • [sửa lỗi] Kiểm tra tệp iso md5 cố định
          • [sửa lỗi] Cố định một số lỗi ngữ pháp

            • Cập nhật: Sleuthkit 3.1.1 và Autopsy 2.24
            • Tính năng mới >

            • Cập nhật: Xplico lên 0.5.7 (hỗ trợ 100% đối với SIP - Bộ mã hóa RTP g711, g729, g722, g723 và g726, SDP và RTCP)
            • Cập nhật: Initrd
            • Sửa lỗi: báo cáo Dhash (báo cáo không được tạo)
            • Sửa lỗi: DEFT Sửa lỗi bổ sung (một vài công cụ không hoạt động nếu người điều khiển nhấn vào biểu tượng của chúng, thêm công cụ dd cho máy x64)

Ảnh chụp màn hình

deft_1_68802.jpg
deft_2_68802.jpg
deft_3_68802.jpg
deft_4_68802.jpg
deft_5_68802.jpg
deft_6_68802.jpg
deft_7_68802.jpg
deft_8_68802.jpg
deft_9_68802.jpg
deft_10_68802.jpg

Phần mềm tương tự

Ý kiến ​​để DEFT

Bình luận không
Nhập bình luận
Bật hình ảnh!