DEFT

DEFT означает Digital Evidence и Forensic Toolkit, и это дистрибутив Linux с открытым исходным кодом, созданный на основе программного обеспечения DART (Digital Advanced Response Toolkit) и основанный на операционной системе Ubuntu.

Он был разработан с нуля, чтобы предложить одни из лучших инструментов для криминалистической экспертизы компьютеров и средств реагирования на инциденты, которые могут использоваться отдельными лицами, ИТ-аудиторами, следователями, военными и полицией.

Однако наиболее сильной стороной дистрибутива является огромная коллекция компьютерных криминалистических инструментов, которые имеют свою собственную запись в главном меню операционной системы под названием DEFT. Приложения распределены по определенным категориям, включая анализ, защиту от вредоносных программ, восстановление данных, хэширование, визуализацию, мобильную экспертизу, сетевую экспертизу, OSINT, восстановление пароля и инструменты отчетности.

Проект распространяется как одно изображение Live DVD ISO, которое может быть легко записано на пустой диск или диск RW DVD, а также развернуто на флэш-накопителе USB. Поддерживаемые архитектуры включают как 32-разрядные, так и 64-разрядные аппаратные платформы.

Он включает поддержку трех языков: английского, испанского и итальянского, выбираемых из приглашения к загрузке образа Live DVD ISO, который также можно использовать для установки операционной системы на диск, загрузки существующей ОС или запуска Диагностического теста памяти.

Распределение можно запустить в графическом режиме или в текстовом режиме. Он использует легкую среду рабочего стола LXDE и включает в себя популярные приложения, такие как браузеры Google Chrome и Mozilla Firefox, клиент BitTorrent для передачи, Pidgin, мессенджер Pidgin, VLC Media Player, офисный пакет LibreOffice и аудиопроигрыватель Audacious.

Также включены файловые менеджеры Midnight Commander с двумя панелями и PCManFM, инструмент для разметки дисков GParted, утилита управления дисками дисков и программное обеспечение диспетчера монтирования.

В заключение, DEFT - это легкий, быстрый и простой в использовании дистрибутив Linux на базе Ubuntu / Lubuntu, предназначенный для восстановления данных с поврежденных дисков и поврежденных операционных систем.

Что нового в этом выпуске:

• Среди самых больших функций: поддержка памяти NVMExpress (MacBook ed. 2015), памяти eMMC и поддержка UEFI.

Что нового в версии 8.2:

• Исправлена ​​ошибка, которая в некоторых случаях мешала работе системы. Установлен;
• Исправлена ​​ошибка DNS в файле /etc/resolv.conf;
• Исправлена ​​ошибка apt-get sources.list;
• Улучшено распознавание устройств в режиме реального времени;
• Обновлены все пакеты до последней версии Ubuntu, доступной для Quantal.

Что нового в версии 8.1:

• Диспетчер файлов: мы реализовали статус крепления диска. (Если диск установлен в режиме RO /, кнопка выброса будет зеленой, если это RW / mode (для перехода в этот режим потребуется дополнительная конференция) кнопка выброса будет оранжевой,
• Полная поддержка зашифрованных дисков Bitlocker (спасибо libbde!),
• Sleuthkit 4.1.3,
• Digital Forensics Framework 1.3,
• Полная поддержка логических приобретений Android и iOS 7.1 (libmobiledevice и adb),
• GUI JD,
• Skype Extractor 0.1.8.8,
• Maltego 3.4 Tungsten,
• новая версия OSINT-браузера,
• Исправлена ​​ошибка в файле /etc/apt/sources.list,
• полное обновление пакетов программного обеспечения и инструментов DART 2,

Что нового в бета-версии 8:

• 64 бит 3.5.0-30 Ядро Gnu Linux - сведено ограничение в 4 ГБ. Теперь вы можете использовать DEFT Linux на системах с до 25 тб TB RAM.
• Sleuthkit 4 (стабильная версия DEFT 8 будет включать Sleuthkit 4.1) и Autopsy 2 - Ready for Autopsy 3 для Linux (только для правоохранительных органов)
• Digital Forensics Framework 1.3
• Полная поддержка Libewf и AFFlib
• Xmount и Mount Ewf.
• Guymager 0.7.1, Cyclone 0.2 и Esximager
• Recoll 1.19.5, программное обеспечение для индексирования
• Массовая распаковка 1.3.1 с Bulk extractor GUI 1.3
• Dumpy 0.2, инструмент разбора разведывательных данных для извлечения разумных данных из анонимного дампа - большое спасибо Джанни Амато (guelfoweb) за исключительное право
• Экстрактор Skype
• Log2timeline 0,65
• iPBA 2 и Lib iMobile 1.1.5 (полная поддержка iOS 6. *)
• Fastboot - инструмент для переразметки Android на Android-устройстве
• Браузер и TOR Google Chrome с открытым исходным кодом
• Maltego Radium (здесь есть проблема, мы ждем поддержки Paterva, чтобы исправить это, извините за это)
• Xplico 1.0.1 и CapAnalysis

Что нового в версии 7.2:

• Виртуальное устройство на базе Vmware 5 с поддержкой USB3
• Ядро 3.0.0-26
• Autopsy 3 beta 5 (с использованием Wine - обратите внимание, что вам нужен минимум 1 ГБ оперативной памяти)
• Log2tmeline 0,65
• Guymager 0.6.12-1
• Поддержка Vmfs
• Некоторые исправления зеркала

Что нового в версии 7.1:

• Исправление ошибок:
• Исправлена ​​проблема Hb4most и xterm
• Gparted
• Обновленные пакеты:
• libewf-20120304
• bulk_extractor-1.2.0.tar.gz
• guymager 0.6.5-1
• iPhone Backup Analyzer 10/2012.
• Xplico 1.0
• Компьютерная криминалистика: новые инструменты:
• UsnJrnl-parser
• lslnk
• Новые реализации:
• После великолепной работы, проделанной Эмануэле Гентили и Сандро Россетти, мы рады познакомить вас с реализацией на стороне Cyber ​​Intelligence, и мы хотим вспомнить, что сегодня нет другой свободно распространяемой системы, которая позволяет выполнять задачи Intelligence:
• OSINT:
• «Браузер OSINT Chrome»: мы настроили Chrome с несколькими плагинами и ресурсами для выполнения связанных с Open Source Intelligence действий,
• Сбор сетевой информации:
• Хост
• Nslookup
• Dig
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• Nbtscan
• Cadaver
• Traceroute
• Hping3
• Xprobe
• Scapy
• Netdiscover
• Сбор беспроводной информации:
• Kismet
• Сбор информации о веб-приложениях:
• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• Индивидуальный браузер Chrome (требуется как минимум 1 ГБ оперативной памяти).
• Сбор социальной информации:
• Creepy
• Snmpcheck
• PieSpy
• Irssi
• Инструменты защиты удостоверений.
• TOR-браузер
• Anonymouse (http://anonymouse.org/anonwww.html).
• OSINT Global Framework:
• Maltego
• Проактивные ресурсы

Что нового в версии 7:

• На основе Lubuntu 11.10
• Устанавливаемый Distro
• Linux-ядро 3.0.0-12, USB-3 готово
• Libewf 20100226
• Afflib 3.6.14
• TSK 3.2.3
• Вскрытие 2.24.
• Digital Forensic Framework 1.2
• PTK Forensic 1.0.5 DEFT edition
• Pyflag
• Maltego CE
• KeepNote 0.7.6
• Mobius Forensic.
• Xplico 0.7.1
• Скальпель 2
• Hunchbackeed Foremost 0.6
• Findwild 1.3
• Bulk Extractor 1.1
• Dropbox Reader
• Emule Forensic 1.0
• Guymager 0.6.3-1
• Dhash 2
• Мастер создания циклона.
• Ipddump
• Анализатор Iphone
• Анализатор резервного копирования Iphone
• Браузер базы данных SQLite 2.0b1
• BitPim 1.0.7
• Преобразователь базы данных Bbwhatsapp
• Reggripper
• Жуткие 0.1.9
• Hydra 7.1
• Log2timeline 0.60
• Вино 1.3.28

Что нового в версии 6.1:

• Начать быстрее на 15% по сравнению с предыдущей версией
• Оптимизация initrd
• RegTime.py
• Recovery.py
• Исправлено:
• Исправлена ​​проблема загрузки больших файлов pcap в Xplico.
• Пересмотр всех инструментов DEFT Extra в соответствии с их лицензией.
• DEFT 6 может загружаться с USB

Что нового в версии 6:

• [новое] Обновление FTK Imager с 2.9 до 3
  Li>
• [новое] Обновление цифровой криминалистической структуры от 0,8 до 0,9
• [новый] Добавлен Xmount 0.4.4
• [новый] Добавлена ​​утилита mount_ewf
• [исправление ошибок] Релиз VWrong Guymager, теперь это 0.5.7
• [исправление ошибок] Исправлена ​​проверка файла iso md5
• [исправление ошибок] Исправлены некоторые грамматические ошибки

Что нового в версии 5.1:

• Обновление: Sleuthkit 3.1.1 и Autopsy 2.24
>
• Обновление: Xplico до 0.5.7 (100% поддержка SIP-RTP-кодека g711, g729, g722, g723 и g726, SDP и RTCP).
• Обновление: Initrd
• Исправление ошибки: отчет Dhash (отчеты не были созданы)
• Исправление ошибки: исправление ошибки DEFT Extra (некоторые инструменты не работают, если оператор нажимает на их значки, добавляет инструмент dd для компьютеров x64)