DEFT

Tela Software:
DEFT
Detalhes de Software:
Versão: 8.2 / Zero (2017.1) Atualizado
Data de upload: 9 Mar 17
Licença: Livre
Popularidade: 1739

Rating: 1.8/5 (Total Votes: 9)

DEFT significa Digital Evidence e Forensic Toolkit e é uma distribuição de código aberto do Linux construída em torno do DART (Digital Advanced Response Toolkit) e baseado no sistema operacional Ubuntu.


Projetado para investigadores policiais e militares

Ele foi projetado desde o início para oferecer algumas das melhores ferramentas de computação de código aberto e ferramentas de resposta a incidentes que podem ser usadas por indivíduos, auditores de TI, investigadores, militares e policiais.

No entanto, o ponto mais forte da distro é a enorme coleção de ferramentas forenses de computador que têm sua própria entrada no menu principal do sistema operacional, chamado DEFT. As aplicações são organizadas em categorias específicas, incluindo análise, antimalware, recuperação de dados, hash, imagens, forense móvel, forense de rede, OSINT, recuperação de senha e ferramentas de relatórios.
Distribuído como um Live DVD de duplo arco

O projeto é distribuído como uma única imagem Live DVD ISO que pode ser facilmente escrita em um disco em branco ou RW DVD, bem como implantado em uma unidade flash USB. As arquiteturas suportadas incluem plataformas de hardware de 32 bits e 64 bits.

Inclui suporte para três idiomas, inglês, espanhol e italiano, selecionável a partir do prompt de inicialização da imagem ISO do DVD ao vivo, que também pode ser usada para instalar o sistema operacional em uma unidade de disco, inicializar um sistema operacional existente ou executar Um teste de diagnóstico de memória.


Usa o leve ambiente de desktop LXDE e inclui aplicativos populares

A distribuição pode ser iniciada no modo gráfico ou no modo texto. Ele usa o leve ambiente de desktop LXDE e inclui aplicativos populares como o Google Chrome e navegadores da web Mozilla Firefox, o cliente BitTorrent de transmissão, o Pidgin, o VLC Media Player, o pacote de escritório LibreOffice e o reprodutor de áudio Audacious.

Também estão incluídos os gerenciadores de arquivos de dois painéis e PCManFM do Midnight Commander, ferramentas de particionamento de disco GParted, utilitário de gerenciamento de discos e um gerenciador de montagem.


Linha de fundo

Em conclusão, o DEFT é uma distribuição Linux leve, rápida e fácil de usar, baseada em Ubuntu / Lubuntu, projetada para ajudá-lo a recuperar dados de drives danificados e sistemas operacionais quebrados.

> O que há de novo nesta versão:

  • Entre os maiores recursos: o suporte a memórias NVMExpress (Mac Book ed. 2015), as memórias eMMC eo suporte UEFI.

  • O que é novo na versão 8.2:

    • Corrigido um bug que, em algumas condições, Instalado;
    • Corrigido o bug do DNS no /etc/resolv.conf;
    • Corrigido o bug do apt-get sources.list;
    • Melhor reconhecimento do dispositivo no modo ao vivo;
    • Atualizou todos os pacotes para a versão mais recente do Ubuntu disponível para a Quantal.

    O que há de novo na versão 8.1:

    • Gerenciador de Arquivos: Implementamos o status do mount de disco. (Se o disco estiver montado no modo RO / o botão de ejeção ficará verde, se for RW / mode (uma conferência adicional será necessária antes de entrar neste modo) o botão de ejeção será laranja,
    • Suporte total para discos BitLocker criptografados (graças libbde!),
    • O Sleuthkit 4.1.3,
    • Estrutura Forense Digital 1.3,
    • Suporte completo para aquisições lógicas para Android e iOS 7.1 (libmobiledevice & adb),
    • GUI do JD,
    • Skype Extractor 0.1.8.8,
    • Maltego 3.4 Tungstênio,
    • uma nova versão do navegador OSINT,
    • Corrigido um bug no arquivo /etc/apt/sources.list,
    • atualização completa dos pacotes habilidosos e do software e ferramentas DART 2,

    O que há de novo na versão 8 Beta:

    64 bits 3.5.0-30 Gnu Linux Kernel - reduziu o limite de 4GB, agora você pode usar DEFT Linux em sistemas que têm até 25t6 TB de RAM
  • O Sleuthkit 4 (a versão estável do DEFT 8 incluirá The Sleuthkit 4.1) e o Autopsy 2 - Pronto para o Autopsy 3 no Linux (somente para a aplicação da lei)
  • Estrutura Forense Digital 1.3
  • Suporte completo do Libewf e do AFFlib
  • Xmount e Mount Ewf
  • Guymager 0.7.1, Cyclone 0.2 e Esximager
  • Recoll 1.19.5, software para indexação
  • Bulk extractor 1.3.1 com Bulk extractor GUI 1.3
  • Dumpy 0.2, uma ferramenta de análise de inteligência para extrair dados sensíveis do dump anônimo - muitos agradecimentos a Gianni Amato (guelfoweb) pelo direito exclusivo
  • Extrator do Skype
  • Log2timeline 0.65
  • iPBA 2 e dispositivo Lib iMobile 1.1.5 (iOS completo 6. * suporte)
  • Fastboot - re-flash ferramenta de partição Android
  • Navegador INTELLIGENCE de código aberto do Google Chrome e TOR
  • Maltego Radium (aqui há um problema, estamos esperando o suporte do Paterva para consertá-lo, desculpe por isso)
  • Xplico 1.0.1 e CapAnalysis

O que há de novo na versão 7.2:

  • Dispositivo virtual baseado no Vmware 5 com suporte USB3
  • Kernel 3.0.0-26
  • Autopsia 3 beta 5 (usando o Wine - observe que você precisa de um RAM mínimo de 1GB)
  • Log2tmeline 0,65
  • Guymager 0.6.12-1
  • Suporte do Vmfs
  • Algumas correções de espelho

O que há de novo na versão 7.1:

  • Correção de bugs:
  • Hb4most e problema do xterm corrigidos
  • Gparted
  • Pacotes atualizados:
  • libewf-20120304
  • bulk_extractor-1.2.0.tar.gz
  • guymager 0.6.5-1
  • Analisador de backup do iPhone 10/2012
  • Xplico 1.0
  • Computador forense lado novas ferramentas:
  • UsnJrnl-parser
  • lslnk
  • Novas implementações:
  • Depois do grande trabalho feito por Emanuele Gentili e Sandro Rossetti, estamos muito satisfeitos em apresentar-lhe as implementações do lado Cyber ​​Intelligence e gostaríamos de lembrar de você hoje não há nenhum outro sistema livremente distribuído que permite que você execute tarefas de Inteligência:
  • OSINT:
  • "OSINT navegador Chrome": personalizamos o Chrome com vários plug-ins e recursos para executar atividades relacionadas à "Inteligência de código aberto",
  • Recolha de informações da rede:
  • Host
  • Nslookup
  • Dig
  • Nmap
  • Zenmap
  • Netcat
  • Snmpcheck
  • Nbtscan
  • Cadáver
  • Traceroute
  • Hping3
  • Xprobe
  • Scapy
  • Netdiscover
  • Coleta de informações sem fio:
  • Kismet
  • Coleta de informações sobre aplicativos da Web:
  • Whatweb
  • Cmsident
  • Dirbuster
  • Burpsuite
  • Navegador Chrome personalizado (pelo menos 1 GB de ram necessária)
  • Recolha de Informações Sociais:
  • Creepy
  • Snmpcheck
  • PieSpy
  • Irssi
  • Ferramentas de Proteção de Identidade:
  • TOR-Browser
  • Anonymouse (http://anonymouse.org/anonwww.html)
  • Estrutura global do OSINT:
  • Maltego
  • Recursos pró-ativos

O que há de novo na versão 7:

  • Com base no Lubuntu 11.10
  • Distro instalável
  • Linux kernel 3.0.0-12, USB 3 pronto
  • Libewf 20100226
  • Afflib 3.6.14
  • TSK 3.2.3
  • Autópsia 2.24
  • Digital Forensic Framework 1.2
  • PTK Forensic 1.0.5 DEFT edição
  • Pyflag
  • Maltego CE
  • KeepNote 0.7.6
  • Mobius Forensic
  • Xplico 0.7.1
  • Scalpel 2
  • Hunchbackeed Foremost 0.6
  • Findwild 1.3
  • Bulk Extractor 1.1
  • Dropbox Reader
  • Emule Forensic 1.0
  • Guymager 0.6.3-1
  • Dhash 2
  • Ferramenta de aquisição do assistente Cyclone
  • Ipddump
  • Analisador de Iphone
  • Analisador de backup do Iphone
  • Navegador de banco de dados SQLite 2.0b1
  • BitPim 1.0.7
  • Conversor de banco de dados Bbwhatsapp
  • Reggripper
  • Creepy 0.1.9
  • Hydra 7.1
  • Log2timeline 0.60
  • Vinho 1.3.28

O que há de novo na versão 6.1:

  • Inicie mais rápido em 15% em relação à versão anterior
  • Otimização initrd
  • RegTime.py
  • Recovery.py
  • Corrigido:
  • Corrigido o problema dos grandes carregamentos de arquivos pcap no Xplico
  • Revisão de todas as ferramentas da DEFT Extra para cumprir a sua Licença.
  • O DEFT 6 pode inicializar a partir do USB

  • O que há de novo na versão 6:

    • [novo] Atualizar FTK Imager de 2,9 para 3 < Li
    • [novo] Atualização Digital Forensic Framework de 0,8 a 0,9
    • [novo] Adicionado Xmount 0.4.4
    • [novo] Adicionado utilitário mount_ewf
    • [correção de bug] VWrong Guymager lançamento, agora é o 0.5.7
    • [correção de bugs] Corrigida a verificação de arquivos iso md5
    • [correção de bugs] Corrigido alguns erros gramaticais

    • O que há de novo na versão 5.1:

      • Atualização: Sleuthkit 3.1.1 e Autopsia 2.24
      • Atualização: Xplico para 0.5.7 (100% de suporte do codec SIP-RTP g711, g729, g722, g723 e g726, SDP e RTCP)
      • Atualização: Initrd
      • Correção de bugs: relatório Dhash (os relatórios não foram gerados)
      • Correção de bugs: DEFT Correção de bugs extras (algumas ferramentas não funcionaram se o operador clicar nos ícones deles / delas, adicionou a ferramenta dd para máquinas x64)

Screenshots

deft_1_68802.jpg
deft_2_68802.jpg
deft_3_68802.jpg
deft_4_68802.jpg
deft_5_68802.jpg
deft_6_68802.jpg
deft_7_68802.jpg
deft_8_68802.jpg
deft_9_68802.jpg
deft_10_68802.jpg

Programas semelhantes

NanoNAS
NanoNAS

12 May 15

SymphonyOS
SymphonyOS

17 Feb 15

Caixa Magica
Caixa Magica

9 Dec 15

Comentário para DEFT

Comentários não encontrado
Adicionar comentário
Ligue imagens!