DEFT

Software captura de pantalla:
DEFT
Detalles de software:
Versión: 8.2 / Zero (2017.1) Actualizado
Fecha de carga: 9 Mar 17
Licencia: Libre
Popularidad: 1739

Rating: 1.8/5 (Total Votes: 9)

DEFT significa Digital Evidence y Forensic Toolkit y es una distribución de código abierto de Linux basada en el software DART (Digital Advanced Response Toolkit) y basada en el sistema operativo Ubuntu.


Diseñado para investigadores policiales y militares

Se ha diseñado desde cero para ofrecer algunas de las mejores herramientas forenses de código abierto y herramientas de respuesta a incidentes que pueden ser utilizadas por individuos, auditores de TI, investigadores, militares y policías.

Sin embargo, el punto más fuerte de la distro es la enorme colección de herramientas forenses informáticas que tienen su propia entrada en el menú principal del sistema operativo, llamado DEFT. Las aplicaciones están organizadas en categorías específicas, incluyendo análisis, antimalware, recuperación de datos, hashing, imágenes, forensics móvil, forense de redes, OSINT, recuperación de contraseñas y herramientas de informes.
Distribuido como un Live DVD de doble arco

El proyecto se distribuye como una sola imagen de Live DVD ISO que puede ser fácilmente escrita en un disco DVD en blanco o RW, así como desplegada en una unidad flash USB. Las arquitecturas soportadas incluyen plataformas de hardware de 32 y 64 bits.

Incluye soporte para tres idiomas, inglés, español e italiano, seleccionable desde el indicador de arranque de la imagen ISO de Live DVD, que también se puede utilizar para instalar el sistema operativo en una unidad de disco, arrancar un sistema operativo existente o ejecutar Una prueba de diagnóstico de memoria.


Utiliza el ligero entorno de escritorio LXDE e incluye aplicaciones populares

La distribución se puede iniciar en modo gráfico o en modo texto. Utiliza el ligero entorno de escritorio LXDE e incluye aplicaciones populares como los navegadores web Google Chrome y Mozilla Firefox, el cliente BitTorrent de transmisión, el mensajero instantáneo Pidgin, VLC Media Player, la suite de oficina LibreOffice y el reproductor de audio Audacious.

También se incluyen los administradores de archivos Midnight Commander de dos paneles y PCManFM, la herramienta de partición de disco GParted, la utilidad de administración de discos de disco y un software de administrador de montaje.


Línea de fondo

En conclusión, DEFT es una distribución Linux ligera, rápida y fácil de usar basada en Ubuntu / Lubuntu diseñada para ayudarte a recuperar datos de unidades dañadas y sistemas operativos rotos.

> Novedades en esta versión:

  • Entre las características más importantes se encuentran el soporte a las memorias NVMExpress (MacBook ed. 2015), las memorias eMMC y el soporte UEFI.

  • Qué es nuevo en la versión 8.2:

    • Corregido un error que en algunas condiciones impidió que el sistema se Instalado;
    • Solucionado el error de DNS en /etc/resolv.conf;
    • Se ha solucionado el error del apt-get sources.list;
    • Mejora del reconocimiento de dispositivos en modo activo;
    • Actualizó todos los paquetes a la última versión de Ubuntu disponible para Quantal.

    Qué es nuevo en la versión 8.1:

    • Administrador de archivos: implementamos el estado del soporte de disco. (Si el disco está montado en RO / modo el botón de expulsión será verde, si es RW / mode (una conferencia adicional será requerida antes de entrar en este modo) el botón de expulsión será naranja,
    • Soporte completo para los discos cifrados Bitlocker (gracias libbde!),
    • El Sleuthkit 4.1.3,
    • Marco Forense Digital 1.3,
    • Soporte completo para las adquisiciones lógicas de Android y iOS 7.1 (libmobiledevice & adb),
    • GUI de JD,
    • Extractor de Skype 0.1.8.8,
    • Maltego 3,4 Tungsteno,
    • una nueva versión del navegador OSINT,
    • Se ha corregido un error en /etc/apt/sources.list,
    • actualización completa de los paquetes hábiles y software y herramientas de DART 2,

    Qué es nuevo en la versión 8 Beta:

    64 bits 3.5.0-30 Gnu Linux Kernel - reducido el límite de 4GB, Ahora puedes usar DEFT Linux en sistemas que tienen hasta 25t6 TB de RAM
  • El Sleuthkit 4 (la versión estable de DEFT 8 incluirá The Sleuthkit 4.1) y Autopsy 2 - Ready para Autopsy 3 en Linux (sólo para la aplicación de la ley)
  • Marco Forense Digital 1.3
  • Soporte completo de Libewf y AFFlib
  • Xmount y Mount Ewf
  • Guymager 0.7.1, Cyclone 0.2 y Esximager
  • Recoll 1.19.5, software para la indexación
  • Extractor masivo 1.3.1 con el extractor de volúmenes GUI 1.3
  • Dumpy 0.2, una herramienta de análisis de inteligencia para extraer datos sensibles del volcado anónimo - muchas gracias a Gianni Amato (guelfoweb) por el derecho exclusivo
  • Extractor de Skype
  • Log2timeline 0.65
  • iPBA 2 y Lib iMobile device 1.1.5 (soporte completo para iOS 6. *)
  • Fastboot - re-flash de la herramienta de partición de Android
  • Navegador de Google Chrome Open Source INTelligence y TOR
  • Maltego Radium (aquí hay un problema, estamos esperando el apoyo de Paterva para arreglarlo, lo siento por eso)
  • Xplico 1.0.1 y CapAnalysis

Qué es nuevo en la versión 7.2:

  • Dispositivo virtual basado en Vmware 5 con soporte USB3
  • Kernel 3.0.0-26
  • Autopsia 3 beta 5 (con Wine - tenga en cuenta que necesita un mínimo de 1GB de RAM)
  • Log2tmeline 0.65
  • Guymager 0.6.12-1
  • Soporte de Vmfs
  • Algunos arreglos de espejos

Novedades en la versión 7.1:

  • Solución de errores:
  • Hb4most y el problema de xterm arreglado
  • Gparted
  • Paquetes actualizados:
  • libewf-20120304
  • bulk_extractor-1.2.0.tar.gz
  • guymager 0.6.5-1
  • Analizador de copia de seguridad de iPhone 10/2012
  • Xplico 1.0
  • Las herramientas informáticas del equipo forense son nuevas:
  • UsnJrnl-parser
  • lslnk
  • Nuevas implementaciones:
  • Después del gran trabajo realizado por Emanuele Gentili y Sandro Rossetti, estamos encantados de presentarle las implementaciones del lado de Cyber ​​Intelligence y nos gustaría recordarle hoy que no hay otro sistema libremente distribuido que le permita realizar tareas de Inteligencia:
  • OSINT:
  • "OSINT Chrome browser": personalizamos Chrome con varios complementos y recursos para realizar actividades relacionadas con "Inteligencia de código abierto",
  • Recopilación de información de red:
  • Host
  • Nslookup
  • Dig
  • Nmap
  • Zenmap
  • Netcat
  • Snmpcheck
  • Nbtscan
  • Cadáver
  • Traceroute
  • Hping3
  • Xprobe
  • Scapy
  • Netdiscover
  • Recopilación de información inalámbrica:
  • Kismet
  • Recopilación de información de aplicaciones web:
  • Whatweb
  • Cmsident
  • Dirbuster
  • Burpsuite
  • Navegador de Chrome personalizado (requiere al menos 1 GB de RAM)
  • Recopilación de información social:
  • Espeluznante
  • Snmpcheck
  • PieSpy
  • Irssi
  • Herramientas de protección de identidades:
  • TOR-Browser
  • Anonymouse (http://anonymouse.org/anonwww.html)
  • Marco global de OSINT:
  • Maltego
  • Recursos proactivos

Novedades en la versión 7:

  • Basado en Lubuntu 11.10
  • Distro instalable
  • Linux kernel 3.0.0-12, USB 3 listo
  • Libewf 20100226
  • Afflib 3.6.14
  • TSK 3.2.3
  • Autopsia 2.24
  • Marco Forense Digital 1.2
  • PTK Forense 1.0.5 DEFT edición
  • Pyflag
  • Maltego CE
  • KeepNote 0.7.6
  • Mobius Forensic
  • Xplico 0.7.1
  • Scalpel 2
  • Hunchbackeed Foremost 0.6
  • Findwild 1.3
  • Bulk Extractor 1.1
  • Dropbox Reader
  • Emule Forensic 1.0
  • Guymager 0.6.3-1
  • Dhash 2
  • Herramienta de adquisición del asistente Cyclone
  • Ipddump
  • Analizador de Iphone
  • Analizador de copia de seguridad de Iphone
  • Navegador de bases de datos SQLite 2.0b1
  • BitPim 1.0.7
  • Conversor de base de datos de Bbwhatsapp
  • Reggripper
  • Creepy 0.1.9
  • Hydra 7.1
  • Log2timeline 0.60
  • Vino 1.3.28

Novedades en la versión 6.1:

  • Comience más rápido en un 15% respecto a la versión anterior
  • Optimización initrd
  • RegTime.py
  • Recovery.py
  • Corregido:
  • Solucionado el problema de las cargas grandes de archivos pcap en Xplico
  • Revisión de todas las herramientas de DEFT Extra para cumplir con su Licencia.
  • DEFT 6 puede arrancar desde USB

  • Qué es nuevo en la versión 6:

      Li
    • [new] Actualizar el marco forense digital de 0,8 a 0,9
    • [nuevo] Añadido Xmount 0.4.4
    • [nuevo] Añadido utilidad mount_ewf
    • [bug fix] VWrong liberación de Guymager, ahora es el 0.5.7
    • [corrección de errores] Comprobación fija de archivos iso md5
    • [corrección de errores] Corregido algunos errores gramaticales

    • Novedades en la versión 5.1:

      • Actualización: Sleuthkit 3.1.1 y Autopsia 2.24
      • >
      • Actualización: Xplico a 0.5.7 (soporte 100% de SIP - codec RTP g711, g729, g722, g723 y g726, SDP y RTCP)
      • Actualización: Initrd
      • Corrección de errores: informe de Dhash (no se generaron informes)
      • Solución de errores: DEFT Corrección de errores extra (algunas herramientas no funcionaron si el operador hizo clic en sus iconos, agregó la herramienta dd para máquinas x64)

Imágenes

deft_1_68802.jpg
deft_2_68802.jpg
deft_3_68802.jpg
deft_4_68802.jpg
deft_5_68802.jpg
deft_6_68802.jpg
deft_7_68802.jpg
deft_8_68802.jpg
deft_9_68802.jpg
deft_10_68802.jpg

Programas parecidos

tomsrtbt
tomsrtbt

3 Jun 15

PCLinuxOS
PCLinuxOS

22 Jun 18

Comentarios a la DEFT

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!