DEFT står for Digital Evidence og Forensic Toolkit, og det er en open source distribution af Linux bygget op omkring DART (Digital Advanced Respons Toolkit) software og baseret på Ubuntu operativsystem.
Designet til politi og militær efterforskere
Det er blevet designet fra bunden til at tilbyde nogle af de bedste open source computer forensics og incident response værktøjer, der kan bruges af enkeltpersoner, IT revisorer, efterforskere, militær, og politi.
Men distro stærkeste punkt er den enorme samling af computer retsmedicinske værktøjer, der har deres egen indgang i operativsystemet hovedmenu, kaldet DEFT. Ansøgningerne er organiseret i bestemte kategorier, herunder analyse, antimalware, datagendannelse, hashing, billedbehandling, mobile retsvidenskab, netværk retsvidenskab, OSINT, password opsving, og rapporteringsværktøjer.
Distribueret som en dual-bue Live-DVD
Projektet er fordelt som en enkelt live DVD ISO image, som let kan skrives til en tom eller RW DVD-disk, samt indsat på et USB-flashdrev. Understøttede arkitekturer omfatter både 32-bit og 64-bit hardware-platforme.
Det omfatter støtte til tre sprog, engelsk, spansk og italiensk, vælges fra boot prompt af Live DVD ISO image, som også kan bruges til at installere operativsystemet på et diskdrev, starte en eksisterende OS, eller løbe en hukommelse diagnostisk test.
Bruger letvægts LXDE & nbsp; skrivebordsmiljø og inkluderer populære apps
Fordelingen kan startes i grafisk tilstand eller i teksttilstand. Det bruger den lette LXDE desktop miljø og inkluderer populære programmer som Google Chrome og Mozilla Firefox browsere, Transmission BitTorrent klient, Pidgin instant messenger, VLC Media Player, LibreOffice kontor suite, og Audacious lydafspiller.
Der er også de Midnight Commander to-panel og PCManFM fil ledere, GParted disk partitioneringsværktøjet, Disks Diskhåndtering nytte, og en mount Manager software.
Bundlinie
Som konklusion, DEFT er en let, hurtig og nem at bruge Ubuntu / Lubuntu-baserede Linux-distribution designet til at hjælpe dig med at gendanne data fra beskadigede drev og brudte operativsystemer.
Hvad er nyt i denne udgivelse:
- Blandt de største features: støtten til NVMExpress hukommelser (Mac Book ed 2015.), EMMC erindringer og UEFI støtte .
Hvad er nyt i version 8.2:
- Rettet en fejl, der i nogle forhold forhindrede, at systemet er installeret
- Fixed bug af DNS på /etc/resolv.conf
- Rettet fejlen af apt-get sources.list
- Forbedret enhed anerkendelse i levende tilstand;
- Opdateret alle pakker til den nyeste Ubuntu release tilgængelig for kvantale.
Hvad er nyt i version 8.1:
- File Manager: Vi implementerede disken mount status. (Hvis disken er monteret i RO / tilstand på udløserknappen vil være grøn, hvis det er RW / mode (en videre nord confermation vil være påkrævet før de går i denne tilstand) på udløserknappen vil være orange,
- Fuld understøttelse af Bitlocker krypterede diske (tak libbde!),
- Sleuthkit 4.1.3,
- Digital Forensics Framework 1.3,
- Fuld understøttelse af Android og iOS 7.1 logiske opkøb (libmobiledevice & ADB),
- JD GUI,
- Skype Extractor 0.1.8.8,
- Maltego 3.4 Wolfram,
- en ny version af OSINT browser,
- Rettet en fejl i /etc/apt/sources.list,
- fuld opdatering af behændig pakker og DART 2-software og værktøjer,
Hvad er nyt i version 8 Beta:
- 64 bit 3.5.0-30 Gnu Linux Kernel - bragt ned grænsen på 4 GB, Nu kan du bruge DEFT Linux på systemer, der har op til 25t6 TB ram
- Sleuthkit 4 (den stabile version af DEFT 8 vil omfatte Sleuthkit 4.1) og Obduktion 2 - Klar til Autopsy 3 på Linux (kun for retshåndhævelse)
- Digital Forensics Framework 1.3
- Libewf og AFFlib fulde støtte
- Xmount og Mount EWF
- Guymager 0.7.1, Cyclone 0,2 og Esximager
- Recoll 1.19.5, software til indeksering
- Bulk emhætte 1.3.1 med Bulk emhætte GUI 1.3
- Dumpy 0,2, en intelligens parsing værktøj til at udtrække fornuftige data fra anonym dump - mange tak til Gianni Amato (guelfoweb) for eneretten
- Skype emhætte
- Log2timeline 0,65
- iPBA 2 og Lib iMobile enhed 1.1.5 (fuld iOS 6. * support)
- Fastboot - re-flash Android partition værktøj
- Google Chrome Open Source Intelligence browser og TOR
- Maltego Radium (her er der et problem, vi venter på Paterva støtte til at ordne det, ked af det)
- Xplico 1.0.1 og CapAnalysis
Hvad er nyt i version 7.2:
- Virtual apparat baseret på VMware 5 med USB3 support
- Kernel 3.0.0-26
- Autopsy 3 beta 5 (ved hjælp af Vin - bemærk venligst, at du har brug for minimum 1 GB ram)
- Log2tmeline 0,65
- Guymager 0.6.12-1
- VMFS støtte
- Nogle spejl fix
Hvad er nyt i version 7.1:
- Bug Fix:
- Hb4most og xterm problem fast
- Gparted
- Opdaterede pakker:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- guymager 0.6.5-1
- iPhone Backup Analyzer 10/2012
- Xplico 1.0
- Computer Forensics side nye værktøjer:
- UsnJrnl-parser
- lslnk
- Nye implementeringer:
- Efter den store arbejde, som Emanuele Gentili og Sandro Rossetti, vi er glade for at præsentere dig de Cyber Intelligence side implementeringer og vi vil gerne huske jer i dag er der ingen andre frit distribueres system, der gør det muligt at udføre Intelligence opgaver:
- OSINT:
- & quot; OSINT Chrome-browseren & quot ;: vi tilpassede Chrome med flere plugins og ressourcer til at udføre 'Open Source Intelligence' relaterede aktiviteter,
- Network Information Gathering:
- Host
- Nslookup
- Dig
- Nmap
- Zenmap
- netcat
- Snmpcheck
- Nbtscan
- Cadaver
- Traceroute
- Hping3
- Xprobe
- Scapy
- Netdiscover
- Wireless Information Gathering:
- Kismet
- Web Application Information Gathering:
- Whatweb
- Cmsident
- Dirbuster
- Burpsuite
- Customized Chrome Browser (mindst 1gb ram påkrævet)
- Social Information Gathering:
- Creepy
- Snmpcheck
- PieSpy
- irssi
- Identity Protection Tools:
- TOR-Browser
- Anonymouse (http://anonymouse.org/anonwww.html)
- OSINT global ramme:
- Maltego
- Proaktive Resources
Hvad er nyt i version 7:
- Baseret på Lubuntu 11.10
- Installerbare Distro
- Linux-kernen 3.0.0-12, USB 3 klar
- Libewf 20100226
- Afflib 3.6.14
- TSK 3.2.3
- Autopsy 2.24
- Digital Forensic Framework 1.2
- PTK Forensic 1.0.5 DEFT udgave
- Pyflag
- Maltego CE
- KeepNote 0.7.6
- Mobius Forensic
- Xplico 0.7.1
- Skalpel 2
- Hunchbackeed Fremmest 0,6
- Findwild 1.3
- Bulk Extractor 1.1
- Dropbox Reader
- Emule Forensic 1,0
- Guymager 0.6.3-1
- Dhash 2
- Cyclone guiden erhverve værktøj
- Ipddump
- Iphone Analyzer
- Iphone backup analysator
- SQLite Database Browser 2.0b1
- BitPim 1.0.7
- Bbwhatsapp database converter
- Reggripper
- Creepy 0.1.9
- Hydra 7.1
- Log2timeline 0,60
- Vin 1.3.28
Hvad er nyt i version 6.1:
- Start hurtigere med 15% i forhold til tidligere version
- Optimering initrd
- RegTime.py
- Recovery.py
- Fast:
- Rettet problem af store pcap fil uploads i Xplico
- Revision af alle DEFT Ekstra værktøjer til at overholde deres licens.
- DEFT 6 kan boote fra USB
Hvad er nyt i version 6:
- [ny] Update FTK Imager 2,9-3
- [ny] Update Digital Forensic ramme 0,8-0,9
- [ny] Lagt Xmount 0.4.4
- [ny] Tilføjet mount_ewf nytte
- [bug fix] VWrong Guymager udgivelse, nu er det 0.5.7
- [bug fix] Fast iso md5 fil kontrol
- [bug fix] Fast nogle grammatiske fejl
Hvad er nyt i version 5.1:
- Update: Sleuthkit 3.1.1 og Autopsy 2,24
- Update: Xplico til 0.5.7 (100% støtte til SIP - RTP codec G711, G729, g722, G723 og g726, SDP og RTCP)
- Update: initrd
- Bug fix: rapport Dhash (rapporter blev ikke genereret)
- Bug fix: DEFT Ekstra bug fix (et par værktøjer virkede ikke, hvis operatøren klikker på deres ikoner, tilføjede dd værktøj til x64-maskiner)
Kommentarer ikke fundet