DEFT là viết tắt của Digital Evidence và Forensic Toolkit và nó là một phân phối mã nguồn mở của Linux được xây dựng xung quanh phần mềm DART (Digital Advanced Response Toolkit) và dựa trên hệ điều hành Ubuntu.
Thiết kế cho cảnh sát và các nhà điều tra quân sự
Nó được thiết kế từ đầu để cung cấp một số các chứng từ pháp y máy tính nguồn mở tốt nhất và các công cụ phản hồi sự cố có thể được sử dụng bởi các cá nhân, kiểm toán viên CNTT, các nhà điều tra, quân đội và cảnh sát.
Tuy nhiên, điểm mạnh nhất của distro là bộ sưu tập các công cụ pháp y máy tính lớn có mục nhập riêng của họ trong trình đơn chính của hệ điều hành, được gọi là DEFT. Các ứng dụng được tổ chức thành các loại cụ thể, bao gồm phân tích, chống malware, phục hồi dữ liệu, băm, hình ảnh, điện thoại di động pháp y, mạng lưới pháp y, OSINT, phục hồi mật khẩu và các công cụ báo cáo.
Phân phối dưới dạng đĩa DVD sống động kép
Dự án được phân phối dưới dạng một đĩa đơn Live DVD ISO image có thể dễ dàng ghi vào một đĩa trống hoặc đĩa RW DVD, cũng như triển khai vào một ổ đĩa USB flash. Kiến trúc được hỗ trợ bao gồm cả nền tảng phần cứng 32-bit và 64-bit.
Nó bao gồm hỗ trợ ba ngôn ngữ, tiếng Anh, tiếng Tây Ban Nha và tiếng Ý, có thể chọn từ dấu nhắc khởi động của hình ảnh ISO Live DVD, cũng có thể được dùng để cài đặt hệ điều hành trên ổ đĩa, khởi động hệ điều hành hiện có hoặc chạy Một bài kiểm tra chẩn đoán bộ nhớ.
Sử dụng môi trường máy tính để bàn LXDE & nbsp; nhẹ và bao gồm các ứng dụng phổ biến
Phân phối có thể được bắt đầu ở chế độ đồ hoạ hoặc trong chế độ văn bản. Nó sử dụng môi trường máy tính để bàn nhẹ của LXDE và bao gồm các ứng dụng phổ biến như trình duyệt web của Google Chrome và Mozilla Firefox, trình khách Truyền tải BitTorrent, trình nhắn tin Pidgin, trình phát VLC Media Player, bộ phần mềm văn phòng LibreOffice và trình phát âm thanh Audacious.
Ngoài ra còn có các trình quản lý tập tin và quản lý tập tin PCManFM của Midnight Commander, công cụ phân vùng đĩa GParted, tiện ích quản lý đĩa của đĩa và phần mềm quản lý gắn kết.
Dòng dưới cùng
Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về các tính năng của chương trình. > Tính năng mới trong bản phát hành này:
- Trong số các tính năng lớn nhất: hỗ trợ NVMExpress (Mac Book ed. 2015), kỷ niệm eMMC và hỗ trợ UEFI.
- Cố định một lỗi trong một số điều kiện ngăn cản hệ thống được Đã được cài đặt;
- Đã khắc phục lỗi của DNS trên /etc/resolv.conf;
- Sửa lỗi của apt-get sources.list;
- Nhận dạng thiết bị được cải thiện ở chế độ trực tiếp;
- Cập nhật tất cả các gói cho phiên bản Ubuntu mới nhất có sẵn cho Quantal.
- Trình Quản lý Tệp: chúng tôi đã triển khai trạng thái của ổ đĩa. (Nếu đĩa được gắn ở chế độ RO /, nút đẩy sẽ có màu xanh lá cây, nếu đó là RW / chế độ (cần phải có một cuộc hội thảo trước khi đi vào chế độ này) nút lấy tiêu đề sẽ là màu da cam,
- Hỗ trợ đầy đủ cho các đĩa được mã hóa Bitlocker (cảm ơn libbde!),
- Sleuthkit 4.1.3,
- Khung pháp lý kỹ thuật số 1,3,
- Hỗ trợ đầy đủ cho việc mua lại lôgíc Android và iOS 7.1 (libmobiledevice & adb),
- JD GUI,
- Skype Extractor 0.1.8.8,
- Maltego 3.4 Tungsten,
- một phiên bản mới của trình duyệt OSINT,
- Đã khắc phục lỗi trong /etc/apt/sources.list,
- cập nhật đầy đủ gói phần mềm deft và phần mềm và công cụ DART 2,
- 64 bit 3.5.0-30 Gnu Linux Kernel - giảm giới hạn 4GB, Bây giờ bạn có thể sử dụng DEFT Linux trên các hệ thống có sức chứa lên đến 25 TB6 TB
- Sleuthkit 4 (phiên bản ổn định của DEFT 8 sẽ bao gồm The Sleuthkit 4.1) và Autopsy 2 - Sẵn sàng cho Tự Tử 3 trên Linux (chỉ dành cho Thi hành Luật pháp)
- Khung pháp lý kỹ thuật số 1.3
- Libewf và AFFlib hỗ trợ đầy đủ
- Xmount và Núi Ewf
- Guymager 0.7.1, Cyclone 0.2 và Esximager
- Recoll 1.19.5, phần mềm lập chỉ mục
- Khôi phục số lượng lớn 1.3.1 với Trình trích xuất số lượng lớn GUI 1.3
- Dumpy 0.2, một công cụ phân tích thông minh để trích xuất dữ liệu nhạy cảm từ bãi chứa vô danh - cảm ơn Gianni Amato (guelfoweb) vì quyền độc quyền
- Trình giải nén Skype
- Log2timeline 0,65
- iPBA 2 và thiết bị Lib iMobile 1.1.5 (hỗ trợ đầy đủ iOS 6. *)
- Fastboot - công cụ phân bổ lại Android flash
- Trình duyệt Nguồn mở của Google Chrome và TOR
- Maltego Radium (ở đây có vấn đề, chúng tôi đang chờ sự hỗ trợ của Paterva để sửa nó, xin lỗi vì điều đó)
- Xplico 1.0.1 và CapAnalysis
- Thiết bị ảo dựa trên Vmware 5 với hỗ trợ USB3
- hạt nhân 3.0.0-26
- Tự khám phá 3 beta 5 (sử dụng Rượu - vui lòng lưu ý rằng bạn cần tối thiểu 1 GB ram)
- Log2tmeline 0,65
- Guymager 0.6.12-1
- Vmfs hỗ trợ
- Một số sửa chữa gương>
- Sửa lỗi:
- Vấn đề của Hb4most và xterm đã được khắc phục
- Gparted
- Đã cập nhật gói:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- guymager 0.6.5-1
- Trình phân tích Sao lưu iPhone 10/2012
- Xplico 1.0
- Các công cụ mới của Forensics máy tính:
- UsnJrnl-parser
- lslnk
- Triển khai mới:
- Sau khi công việc tuyệt vời do Emanuele Gentili và Sandro Rossetti thực hiện, chúng tôi rất vui lòng giới thiệu với bạn các triển khai của Cyber Intelligence và chúng tôi muốn nhớ bạn hôm nay không có hệ thống phân phối tự do nào khác cho phép bạn thực hiện các tác vụ Trí tuệ:
- OSINT:
- & quot; trình duyệt Chrome OSINT & quot;: chúng tôi đã tùy chỉnh Chrome bằng một số plugin và tài nguyên để thực hiện các hoạt động liên quan đến 'Nguồn mở Thông minh',
- Thu thập Thông tin Mạng:
- Máy chủ
- Nslookup
- Đào
- Nmap
- Zenmap
- Netcat
- Kiểm tra Snmpcheck
- Nbtscan
- Thợ làm nhà thờ
- Traceroute
- Hping3
- Xprobe
- Scapy
- Netdiscover
- Thu thập thông tin không dây:
- Kismet
- Thu thập Thông tin Ứng dụng Trang web:
- Whatweb
- cmsident
- Dirbuster
- Burpsuite
- Trình duyệt Chrome tùy chỉnh (cần có ít nhất 1 GB ram)
- Thu thập Thông tin Xã hội:
- Điên cuồng
- Kiểm tra Snmpcheck
- PieSpy
- Irssi
- Công cụ Bảo vệ Nhận dạng:
- TOR-Trình duyệt
- Anonymouse (http://anonymouse.org/anonwww.html)
- Khung Toàn cầu OSINT:
- Maltego
- Nguồn năng động tiên phong
- Dựa trên Lubuntu 11.10
- Phân phối có thể cài đặt
- Linux kernel 3.0.0-12, USB 3 đã sẵn sàng
- Libewf 20100226
- Afflib 3.6.14
- TSK 3.2.3
- Khám nghiệm tử thi 2,24
- Khung pháp lý Forensic 1.2
- PTK Forensic 1.0.5 DEFT edition
- Pyflag
- Maltego CE
- Giữ lại Ghi chú 0.7.6
- Mobius Forensic
- Xplico 0.7.1
- Cầu thang 2
- Hunchbackeed 0,6
- Findwild 1.3
- Bulk Extractor 1.1
- Trình đọc Dropbox
- Emule Forensic 1.0
- Guymager 0.6.3-1
- Dhash 2
- Thuật sĩ cơn bão có được công cụ
- Ipddump
- Bộ phân tích Iphone
- Trình phân tích sao lưu Iphone
- Trình duyệt Cơ sở dữ liệu SQLite 2.0b1
- BitPim 1.0.7
- Trình chuyển đổi cơ sở dữ liệu Bbwhatsapp
- Reggripper
- Creepy 0.1.9
- Hydra 7.1
- Log2timeline 0,60
- Rượu 1.3.28
- Bắt đầu nhanh hơn 15% so với phiên bản trước
- Tối ưu hóa initrd
- RegTime.py
- Recovery.py
- Cố định:
- Đã khắc phục vấn đề tải tệp tin pcap lớn trong Xplico
- Rà soát lại tất cả các công cụ của DEFT Extra để tuân thủ Giấy phép của họ.
- DEFT 6 có thể khởi động từ USB
- [new] Cập nhật FTK Imager từ 2,9 xuống 3
- [mới] Cập nhật Forensic Framework từ 0,8 đến 0,9
- [mới] Thêm Xmount 0.4.4
- [mới] Thêm tiện ích mount_ewf
- [sửa lỗi] Phiên bản VWrong Guymager, bây giờ là 0.5.7
- [sửa lỗi] Kiểm tra tệp iso md5 cố định
- [sửa lỗi] Cố định một số lỗi ngữ pháp
- Cập nhật: Sleuthkit 3.1.1 và Autopsy 2.24
- Cập nhật: Xplico lên 0.5.7 (hỗ trợ 100% đối với SIP - Bộ mã hóa RTP g711, g729, g722, g723 và g726, SDP và RTCP)
- Cập nhật: Initrd
- Sửa lỗi: báo cáo Dhash (báo cáo không được tạo)
- Sửa lỗi: DEFT Sửa lỗi bổ sung (một vài công cụ không hoạt động nếu người điều khiển nhấn vào biểu tượng của chúng, thêm công cụ dd cho máy x64)
Tính năng mới trong phiên bản 8.1:
Tính năng mới trong phiên bản 8 Beta:
Tính năng mới trong phiên bản 7.2:
Tính năng mới trong phiên bản 7.1:
Tính năng mới trong phiên bản 7:
Tính năng mới trong phiên bản 6.1:
Có gì mới Li>
Tính năng mới >
Bình luận không