DEFT означава Digital доказателства и Съдебна Toolkit и това е дистрибуция с отворен код на Linux, изградена около стрелата (Digital Advanced Response Toolkit) софтуер и на базата на операционната система Ubuntu.
Проектиран за полицейски и военни следователи
Тя е проектирана от земята, за да предложи някои от най-добрите отворен код компютърните съдебни и инструменти реагиране на инциденти, които могат да бъдат използвани от лица, ИТ одитори, следователи, военни, и полицията.
Въпреки това, силната точка на дистрибуция е огромната колекция от компютър съдебномедицински инструменти, които разполагат със собствен вход в главното меню на операционната система, наречена DEFT. Заявленията са организирани в отделни категории, включително анализ, Antimalware, възстановяване на данни, хеширане, изображения, мобилни криминалистика, мрежови криминалистика, OSINT, възстановяване на паролата, и инструменти за отчитане.
Разпределени като двойна арка на живо DVD
Проектът се разпространява като едно живо DVD ISO образ, който може лесно да бъде написана на един празен или RW DVD диск, както и разположени върху USB флаш устройство. Поддържани архитектури включват както 32-битови и 64-битови хардуерни платформи.
Това включва поддръжка за три езика, английски, испански и италиански, избираем от обувка ред на изображението на живо DVD ISO, което също може да се използва за инсталиране на операционната система на диск, зареди съществуващ OS, или бягане диагностичен тест за памет.
Използва лек LXDE & Nbsp; десктоп среда и включва популярни приложения
Разпределението може да се стартира в графичен режим или в текстов режим. Той използва лек LXDE десктоп среда и включва популярни приложения като Google Chrome и Mozilla Firefox уеб браузъри, пренос BitTorrent клиент, Pidgin месинджър, VLC Media Player, LibreOffice офис пакет, и смел аудио плейър.
Включени са и две-панел и PCManFM файлови мениджъри Midnight Commander, GParted диск разделителни инструмент, дискове за управление на диск полезност, както и софтуер за управление на хълма.
Долен ред
В заключение, DEFT е лек, бърз и лесен за използване Ubuntu / Lubuntu-базирана дистрибуция на Linux, предназначена да ви помогне да се възстанови данни от повредени дискове и счупени операционни системи.
Какво ново в тази версия:
- Сред най-големите особености: подкрепата за спомени NVMExpress (Mac Book изд 2015.), Спомените МКЕМ и подкрепата на UEFI .
Какво ново във версия 8.2:
- Фиксирана грешка, че в някои условия попречи на системата да бъде инсталирана;
- Фиксирана бъг на DNS на /etc/resolv.conf;
- Фиксирана бъг на ап-да sources.list;
- Подобрено разпознаване на устройството в живо режим;
- Обновено всички пакети до най-новата версия на Ubuntu на разположение за количествен.
Какво ново във версия 8.1:
- File Manager: реализирахме статус диск монтиране на. (Ако дискът е монтиран в RO / режим на бутона за изваждане ще бъде зелен, ако е RW / режим (а спестени бъдещите confermation ще се изисква, преди да отиде в този режим) бутона за изваждане ще бъде оранжево,
- Пълна подкрепа за Bitlocker криптирани дискове (благодарение libbde!),
- The Sleuthkit 4.1.3,
- Digital Forensics Рамковата 1.3,
- Пълна поддръжка за Android и IOS 7.1 логически придобивания (libmobiledevice & рамките на дневния бюджет),
- JD GUI,
- Skype Extractor 0.1.8.8,
- Maltego 3.4 Волфрам,
- нова версия на браузъра на OSINT,
- Фиксирана бъг в /etc/apt/sources.list,
- пълно обновяване на ловки пакети и DART 2 софтуер и инструменти,
Какво ново във версия 8 Beta:
- 64 битов 3.5.0-30 Gnu Linux Kernel - свалиха ограничението от 4GB, сега можете да използвате DEFT Linux на системи, които имат до 25t6 TB оперативна памет
- The Sleuthkit 4 (стабилната версия на DEFT 8 ще включва Sleuthkit 4.1) и Аутопсия 2 - Готов за аутопсия 3 за Linux (само за прилагане на законодателството)
- Digital Forensics Рамковата 1.3
- Libewf и AFFlib пълна подкрепа
- Xmount и Mount EWF
- Guymager 0.7.1, Cyclone 0.2 и Esximager
- Recoll 1.19.5, софтуер за индексиране
- Bulk абсорбатор 1.3.1 с Bulk абсорбатор GUI 1.3
- Дъмпи 0.2, инструмент за интелигентност разбор за извличане на смислени данни от анонимен сметището - много благодаря на Gianni Амато (guelfoweb) за изключително право
- Skype аспиратор
- Log2timeline 0.65
- iPBA 2 и Lib iMobile устройство 1.1.5 (пълни IOS 6. * подкрепа)
- Fastboot - Android инструмент дял повторно флаш
- Google Chrome Open Source Intelligence браузър и TOR
- Maltego Radium (тук има проблем, ние сме в очакване на подкрепата Paterva да го оправя, съжалявам за това)
- Xplico 1.0.1 и CapAnalysis
Какво ново във версия 7.2:
- Virtual уред въз основа на Vmware 5 с подкрепата USB3
- Kernel 3.0.0-26
- Аутопсия 3 бета 5 (с помощта на Wine - моля, имайте предвид, че трябва минимум 1GB RAM)
- Log2tmeline 0.65
- Guymager 0.6.12-1
- VMFS подкрепа
- Някои огледало корекция
Какво ново във версия 7.1:
- Bug Fix:
- Hb4most и Xterm е проблем фиксиран
- GParted
- актуализирани пакети:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- guymager 0.6.5-1
- iPhone Backup Analyzer 10/2012
- Xplico 1.0
- Компютърна лица странични нови инструменти:
- UsnJrnl-анализатор
- lslnk
- Нови реализации:
- След голямата работа, извършена от Емануеле Gentili и Сандро Rossetti, ние сме щастливи да ви представим страничните реализации Cyber Intelligence и ние бихме искали да се сетите днес няма друго свободно разпределена система, която ви позволява да изпълнява разузнавателни задачи:
- OSINT:
- & quot; OSINT Chrome браузър & quot ;: ние персонализирани Chrome с няколко приставки и ресурси, за да изпълняват свързаните с него дейности "Open Source Intelligence",
- Network събиране на информация:
- Хост
- Nslookup
- Dig
- Nmap
- Zenmap
- Netcat
- Snmpcheck
- Nbtscan
- Cadaver
- Traceroute
- Hping3
- Xprobe
- Scapy
- Netdiscover
- Wireless събиране на информация:
- Kismet
- Web Application събиране на информация:
- Whatweb
- Cmsident
- Dirbuster
- Burpsuite
- Индивидуално Chrome Browser (при изисква поне 1GB RAM)
- социален събиране на информация:
- Creepy
- Snmpcheck
- PieSpy
- Irssi
- Защита на Identity Инструменти:
- TOR-Browser
- Анонимните (http://anonymouse.org/anonwww.html)
- OSINT глобална рамка:
- Maltego
- Проактивните ресурси
Какво ново във версия 7:
- Въз основа на Lubuntu 11.10
- инсталирана Distro
- Linux ядро 3.0.0-12, USB 3 готови
- Libewf 20100226
- Afflib 3.6.14
- TSK 3.2.3
- Аутопсия 2.24
- Digital Forensic Рамковата 1.2
- PTK Forensic 1.0.5 DEFT издание
- Pyflag
- Maltego CE
- KeepNote 0.7.6
- Mobius Forensic
- Xplico 0.7.1
- Скалпел 2
- Hunchbackeed първо място 0.6
- Findwild 1.3
- Bulk Extractor 1.1
- Dropbox Reader
- Emule Forensic 1.0
- Guymager 0.6.3-1
- Dhash 2
- Cyclone съветника придобива инструмент
- Ipddump
- Iphone Analyzer
- Iphone архивиране анализатор
- SQLite база данни Browser 2.0b1
- BitPim 1.0.7
- Bbwhatsapp Конвертор на база данни
- Reggripper
- Creepy 0.1.9
- Hydra 7.1
- Log2timeline 0.60
- Wine 3.1.28
Какво ново във версия 6.1:
- Започнете бързо с 15% в сравнение с предходната версия
- Оптимизация initrd
- RegTime.py
- Recovery.py
- Fixed:
- Фиксирана проблем на големи рСАР качване на файлове в Xplico
- Преглед на инструменти всички DEFT Екстра да действа в съответствие с техния лиценз.
- DEFT 6 може да се стартира от USB
Какво ново във версия 6:
- [ново] Актуализация FTK Imager от 2.9 до 3
- [ново] Актуализация Digital Съдебна рамка от 0,8 до 0,9
- [ново] Добавено Xmount 0.4.4
- [ново] Added mount_ewf полезност
- [бъг] освобождаване VWrong Guymager, сега е 0.5.7
- [бъг] Fixed изо проверка md5 файл
- [бъг] Fixed някои граматически грешки
Какво ново във версия 5.1:
- Update: Sleuthkit 3.1.1 и Аутопсия 2.24
- Update: Xplico до 0.5.7 (100% подкрепа на SIP - RTP кодек G711, G729, g722, G723 и G726, СДП и RTCP)
- Update: Initrd
- Bug Fix: доклад Dhash (доклади не бяха генерирани)
- Bug Fix: DEFT Extra бъг (няколко инструмента, не работят, ако кликването оператор на техните икони, добавя дд инструмент за x64 машини)
Коментари не е намерена