DEFT staat voor Digital Evidence en Forensische Toolkit en het is een open source Linux-distributie gebouwd rond de DART (Digital Uitgebreid Response Toolkit) software en op basis van het Ubuntu-besturingssysteem.
Ontworpen voor politie en leger onderzoekers
Het is ontworpen vanaf de grond opgebouwd om een aantal van de beste open source computer forensics en incident response instrumenten die kunnen worden gebruikt door particulieren te bieden, IT-auditors, onderzoekers, militaire en politie.
Maar sterkste punt van de distro's is de enorme collectie van computer forensische tools die hun eigen item in het hoofdmenu van het besturingssysteem, genaamd DEFT hebben. De toepassingen zijn georganiseerd in specifieke categorieën, met inbegrip van analyse, antimalware, data recovery, hashing, imaging, mobiel forensisch onderzoek, netwerk forensisch onderzoek, OSINT, wachtwoord herstel, en rapportage tools.
Verspreid als een dual-arch live DVD
Het project wordt gedistribueerd als een enkel beeld live DVD ISO die gemakkelijk aan een lege of RW DVD-schijf kan worden geschreven, evenals ingezet op een USB flash drive. Ondersteunde architecturen omvatten zowel 32-bit en 64-bit hardware platforms.
Het bevat ondersteuning voor drie talen, Engels, Spaans en Italiaans, selecteerbaar uit de boot prompt van de Live DVD ISO, die ook kan worden gebruikt voor het installeren van het besturingssysteem op een schijf, start een bestaande OS, of lopen een herinnering diagnostische test.
Maakt gebruik van de lichtgewicht LXDE & nbsp; desktop-omgeving en bevat populaire apps
De verdeling kan worden gestart in grafische modus of in de tekst mode. Het maakt gebruik van de lichtgewicht LXDE desktop omgeving en bevat populaire toepassingen zoals Google Chrome en Mozilla Firefox webbrowsers, Transmission BitTorrent client, Pidgin instant messenger, VLC Media Player, LibreOffice office suite, en Audacious audiospeler.
Ook inbegrepen zijn de Midnight Commander twee-paneel en pcmanfm file managers, GParted schijfpartitionering tool, Disks disk management tool, en een mount manager software.
bottom line
Tot slot DEFT is een lichtgewicht, snel en gemakkelijk te gebruiken Ubuntu / Lubuntu-gebaseerde Linux-distributie is ontworpen om u te helpen om gegevens van beschadigde schijven en gebroken besturingssystemen te herstellen.
Wat is nieuw in deze release:
- Een van de belangrijkste kenmerken: de steun aan NVMExpress herinneringen (Mac Book ed 2015.), De eMMC herinneringen en de UEFI support .
Wat is nieuw in versie 8.2:
- Fixed a bug die in sommige omstandigheden het systeem verhinderd te zijn geïnstalleerd;
- De bug van DNS op /etc/resolv.conf;
- De bug van de apt-get sources.list;
- Verbeterde herkenning apparaat in de live-modus;
- update alle pakketten naar de nieuwste Ubuntu release beschikbaar voor quantale.
Wat is nieuw in versie 8.1:
- File Manager: implementeerden we de schijf mount status. (Als de schijf in de RO / modus is gemonteerd op de eject-knop is groen, als het RW / mode (een verdere CONFERMATION nodig zal zijn voordat je in deze modus) op de eject-knop is oranje,
- Volledige ondersteuning voor Bitlocker versleutelde schijven (met dank libbde!)
- De Sleuthkit 4.1.3,
- Digital Forensics Framework 1.3,
- Volledige ondersteuning voor Android en iOS 7.1 logische acquisities (libmobiledevice & adb)
- JD GUI,
- Skype Extractor 0.1.8.8,
- Maltego 3.4 Tungsten,
- een nieuwe versie van de browser OSINT,
- Fixed a bug in de /etc/apt/sources.list,
- volledige update van de behendige pakketten en DART 2 software en tools,
Wat is nieuw in versie 8 Beta:
- 64 bit 3.5.0-30 Gnu Linux Kernel - neergehaald de limiet van 4 GB, Nu kunt u DEFT Linux gebruiken op systemen die maximaal 25t6 TB aan ram hebben
- De Sleuthkit 4 (de stabiele versie van DEFT 8 zal onder andere The Sleuthkit 4.1) en Autopsy 2 - Klaar voor Autopsie 3 op Linux (alleen voor Law Enforcement)
- Digital Forensics Framework 1.3
- Libewf en afflib volledige ondersteuning
- xmount en Mount EWF
- Guymager 0.7.1, Cyclone 0,2 en Esximager
- Recoll 1.19.5, software voor het indexeren
- Bulk afzuigkap 1.3.1 met Bulk afzuigkap GUI 1.3
- Dumpy 0.2, een intelligentie parsing tool om gevoelige gegevens van anonieme dump te halen - veel dank aan Gianni Amato (guelfoweb) voor het exclusieve recht
- Skype afzuigkap
- Log2timeline 0.65
- iPBA 2 en Lib iMobile apparaat 1.1.5 (full iOS 6. * ondersteuning)
- Fastboot - re-flash Android partitie gereedschap
- Google Chrome Open Bron Intelligentie browser en TOR
- Maltego Radium (hier is er een probleem is, we wachten de Paterva steun om het te bevestigen, sorry voor dat)
- Xplico 1.0.1 en CapAnalysis
Wat is nieuw in versie 7.2:
- virtuele appliance gebaseerd op Vmware 5 met USB3 support
- Kernel 3.0.0-26
- Autopsy 3 beta 5 (met behulp van Wine - Houd er rekening mee dat u minimaal 1 GB RAM-geheugen nodig)
- Log2tmeline 0.65
- Guymager 0.6.12-1
- VMFS support
- Sommige spiegel fix
Wat is nieuw in versie 7.1:
- Bug Fix:
- Hb4most en xterm's probleem opgelost
- Gparted
- Recentere pakketten:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- guymager 0.6.5-1
- iPhone Backup Analyzer 10/2012
- Xplico 1.0
- Computer Forensics side nieuwe instrumenten:
- UsnJrnl-parser
- lslnk
- Nieuwe implementaties:
- Na het grote werk van Emanuele Gentili en Sandro Rossetti, we zijn blij om u te introduceren de Cyber Intelligence kant implementaties en willen we u vandaag herinneren er is geen andere vrij gedistribueerd systeem waarmee je Intelligence taken uit te voeren:
- OSINT:
- & quot; OSINT Chrome-browser & quot ;: we aangepaste Chrome met diverse plugins en middelen om aanverwante activiteiten 'Open Source Intelligence' uit te voeren,
- Network Information Gathering:
- Host
- Nslookup
- Dig
- Nmap
- Zenmap
- Netcat
- Snmpcheck
- nbtscan
- Kadaver
- Traceroute
- Hping3
- Xprobe
- scapy
- Netdiscover
- Wireless Information Gathering:
- Kismet
- Web Application Information Gathering:
- Whatweb
- Cmsident
- Dirbuster
- Burp suite
- De aangepaste Chrome Browser (minimaal 1GB ram vereist)
- Sociale Information Gathering:
- Creepy
- Snmpcheck
- PieSpy
- Irssi
- Identity Protection Gereedschap:
- TOR-Browser
- Anonymouse (http://anonymouse.org/anonwww.html)
- OSINT Global Framework:
- Maltego
- Proactive Resources
Wat is nieuw in versie 7:
- Op basis van Lubuntu 11.10
- Installable distro
- Linux kernel 3.0.0-12, USB 3 klaar
- Libewf 20100226
- afflib 3.6.14
- TSK 3.2.3
- Autopsy 2.24
- Digitaal Forensisch Framework 1.2
- PTK Forensic 1.0.5 DEFT editie
- Pyflag
- Maltego CE
- KeepNote 0.7.6
- Mobius Forensische
- Xplico 0.7.1
- Scalpel 2
- Hunchbackeed Foremost 0,6
- Findwild 1,3
- Bulk Extractor 1.1
- Dropbox Reader
- Emule Forensische 1.0
- Guymager 0.6.3-1
- Dhash 2
- Cyclone-wizard te verwerven gereedschap
- Ipddump
- Iphone Analyzer
- Iphone backup analyzer
- SQLite Database Browser 2.0b1
- bitpim 1.0.7
- Bbwhatsapp database converter
- Reggripper
- Creepy 0.1.9
- Hydra 7.1
- Log2timeline 0.60
- Wijn 1.3.28
Wat is nieuw in versie 6.1:
- sneller starten met 15% ten opzichte van de vorige versie
- Optimization initrd
- RegTime.py
- Recovery.py
- Fixed:
- Vast probleem van de grote pcap bestandsuploads in Xplico
- Herziening van gereedschappen alle DEFT Extra's om te voldoen aan hun licentie.
- DEFT 6 kan booten vanaf USB
Wat is nieuw in versie 6:
- [nieuwe] bijwerken FTK Imager 2,9-3
- [nieuwe] update Digitaal Forensisch Framework 0,8-0,9
- [nieuwe] Toegevoegd xmount 0.4.4
- [nieuwe] Toegevoegd mount_ewf hulpprogramma
- [bugfix] VWrong Guymager release, is het nu de 0.5.7
- [bugfix] Fixed iso md5 file check
- [bugfix] Vast een aantal grammaticale fouten
Wat is nieuw in versie 5.1:
- Update: Sleuthkit 3.1.1 en Autopsy 2.24
- Update: Xplico naar 0.5.7 (100% ondersteuning van SIP - RTP codec G711, G729, G722, G723 en G726, SDP en RTCP)
- Update: initrd
- Bug fix: Dhash rapport (rapporten werden niet gegenereerd)
- Bug fix: DEFT Extra bug fix (een paar tools niet werken als de exploitant klik op hun iconen, voegde de dd tool voor x64 machines)
Reacties niet gevonden