DEFT

DEFT означає цифрових доказів і судової Toolkit і це відкритий розподіл джерела Linux побудований навколо DART (Digital Advanced Response Toolkit) програмного забезпечення і на основі операційної системи Ubuntu.

Він був розроблений з нуля, щоб запропонувати деякі з кращих з відкритим вихідним кодом комп'ютерних судово-медичної експертизи і інструментів реагування на інциденти, які можуть бути використані окремими особами, ІТ-аудиторів, слідчих, військових і поліції.

Проте, найбільша сила дистрибутивом є величезна колекція комп'ютерних судово-медичних інструментів, які мають свій власний вхід до головного меню операційної системи, яка називається DEFT. Додатки організовані в конкретних категоріях, включаючи аналіз, Захист від шкідливих програм, відновлення даних, хеширования візуалізації, мобільні судово-медичної експертизи, судово-медичної експертизи, мережі OSINT, відновлення пароля, і засоби формування звітів.

Проект поширюється у вигляді єдиного Live DVD ISO образ, який можна легко записати на порожній або DVD-RW диска, а також розгорнуті на флеш-накопичувач USB. Підтримувані архітектури включають в себе як 32-розрядні, так і 64-розрядні апаратні платформи.

Вона включає в себе підтримку трьох мов, англійська, іспанська та італійська мови, вибирається з командного рядку завантаження образу концертний DVD ISO, який також може бути використаний для установки операційної системи на диску, завантажте існуючу ОС, або запустити діагностичний тест пам'яті.

Розподіл може бути запущена в графічному режимі або в текстовому режимі. Він використовує полегшену середу LXDE робочого столу і включає в себе популярні додатки, такі як Google Chrome і Mozilla Firefox веб-браузерів, передача BitTorrent клієнт, обміну миттєвими повідомленнями Pidgin, VLC Media Player, офісний пакет LibreOffice і Audacious аудіоплеєр.

Також включені Midnight Commander дві панелі і файлові менеджери PCManFM, GParted розбиття диска інструмент, Диски утиліти управління дисками, а також програмне забезпечення, менеджер монтування.

На закінчення DEFT є легкий, швидкий і простий у використанні Ubuntu / Lubuntu-дистрибутив на основі Linux розроблений, щоб допомогти вам відновити дані з пошкоджених дисків і зламаними операційних систем.

Що нового в цьому випуску:

• Серед найбільших можливостей: підтримка для NVMExpress пам'яті (Mac Book ред 2015.), Спогади EMMC і підтримка UEFI
.

Що нового у версії 8.2:

• Виправлена ​​помилка, в деяких умовах запобігли систему, щоб бути встановлений;
• Виправлена ​​помилка в DNS на /etc/resolv.conf;
• Виправлена ​​помилка в APT-отримати sources.list;
• Покращена розпізнавання пристрою в живому режимі;
• Оновлені всі пакети до останньої версії Ubuntu для квантову.

Що нового у версії 8.1:

• Диспетчер файлів: ми Реалізована диск статус монтування. (Якщо диск встановлений в режимі RO / кнопка виймання диска буде зеленим, якщо це RW / режим (а futher ждение буде вимагатися перш, ніж іти в цьому режимі) кнопка виймання диска буде помаранчевим,
• Повна підтримка Bitlocker зашифрованих дисків (завдяки libbde!),

<Літій> The Sleuthkit 4.1.3,
• Digital Forensics Framework 1.3,
• Повна підтримка Android і ОС IOS 7.1 логічних поглинань (libmobiledevice & ADB),
• JD GUI,
• Skype Extractor 0.1.8.8,
• Maltego 3.4 Вольфрам,
• нова версія браузера OSINT,
• Виправлена ​​помилка в /etc/apt/sources.list,
• повне оновлення спритних пакетів і програмного забезпечення DART 2 і інструментів,

Що нового у версії 8 Beta:

• 64 біт 3.5.0-30 Gnu Linux Kernel - обрушили межа 4 Гб, тепер ви можете використовувати спритні Linux на системах, що мають до 25t6 ТБ оперативної пам'яті

<Літій> The Sleuthkit 4 (стабільна версія DEFT 8 включатиме Sleuthkit 4.1) і Розтин 2 - Готовий до розтину 3 на Linux (тільки для правоохоронних органів)
• Digital Forensics Framework 1.3
• Libewf і AFFlib повна підтримка
• Xmount і гори EWF
• Guymager 0.7.1, Циклон 0,2 і Esximager
• Recoll 1.19.5, програмне забезпечення для індексування
• Bulk екстрактор 1.3.1 з об'ємними GUI екстрактор 1.3
• Dumpy 0.2, інструмент розвідки синтаксичного аналізу для отримання даних з здорові анонімного дампа - велике спасибі Джанні Амато (guelfoweb) виключне право
• Skype екстрактор
• Log2timeline 0,65
• iPBA 2 і Lib Imobile пристрій 1.1.5 (повна ОС IOS 6. * підтримка)
• FastBoot - повторний спалах Android розділ інструмент
• Google Chrome Open Source ІНТЕЛЕКТ-браузер і ТОР
• Maltego Радій (тут є проблема, ми чекаємо підтримки Paterva, щоб виправити це, вибачте за це)
• Xplico 1.0.1 і CapAnalysis

Що нового у версії 7.2:

• Віртуальний прилад на основі Vmware 5 з підтримкою USB3
• Ядро 3.0.0-26
• Відкриття 3 бета 5 (з використанням вина - зверніть увагу, що вам потрібно мінімальне 1 Гб оперативної пам'яті)
• Log2tmeline 0,65
• Guymager 0.6.12-1
• підтримка VMFS
• Деякі дзеркало виправити

Що нового у версії 7.1:

• Виправлена ​​помилка:
• Проблема Hb4most і XTerm про нерухому
• Gparted
• Оновлені пакети:
• libewf-20120304
• bulk_extractor-1.2.0.tar.gz
• guymager 0.6.5-1
• iPhone резервного копіювання аналізатор 10/2012
• Xplico 1.0
• Комп'ютерний Forensics бічні нові інструменти:
• UsnJrnl-аналізатор
• lslnk
• Нові реалізації:
• Після великої роботи, виконаної Emanuele Джентили і Сандро Россетті, ми раді представити вам бічні реалізації Cyber ​​Intelligence і ми хотіли б, щоб пам'ятати вас сьогодні немає ніякої іншої вільно розподілена система, яка дозволяє виконувати завдання розвідки:
• OSINT:
• & Quot; OSINT Chrome браузер & Quot ми налаштовані;: Chrome з декількома плагінами і ресурсів для виконання пов'язаних з цим заходів «відкритих джерел»,
• Мережа Збір інформації:
• Хост
• Nslookup
• Dig
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• NBTSCAN
• Труп
• Трасування
• hping3
• Xprobe
• Scapy
• Netdiscover
• Бездротова Збір інформації:
• Kismet
• Веб-додаток Збір інформації:
• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• Customized браузер Chrome (по крайней мере, потрібно 1 Гб оперативної пам'яті)
• Соціальна Збір інформації:
• Моторошні
• Snmpcheck
• PieSpy
• Irssi
• Інструменти Захист персональних даних:
• TOR-браузер
• Anonymouse (http://anonymouse.org/anonwww.html)
• OSINT Глобальна структура:
• Maltego
• Проактивний ресурси

Що нового у версії 7:

• На основі Lubuntu 11.10
• Встановлені Distro
• Linux ядро ​​3.0.0-12, USB 3 готова
• Libewf 20100226
• Afflib 3.6.14
• ТСК 3.2.3
• Відкриття 2,24
• Digital Forensic Framework 1.2
• PTK Forensic 1.0.5 DEFT видання
• Pyflag
• Maltego CE
• KeepNote 0.7.6
• Mobius Forensic
• Xplico 0.7.1
• Скальпель 2
• Hunchbackeed передове 0.6
• Findwild 1.3
• Bulk Extractor 1.1
• Dropbox читання
• Emule Forensic 1.0
• Guymager 0.6.3-1
• Dhash 2
• Циклон майстер інструмент набувають
• IpdDump
• Iphone аналізатор
• Iphone аналізатор резервного копіювання
• SQLite Database Browser 2.0b1
• BitPim 1.0.7
• конвертер бази даних Bbwhatsapp
• Reggripper
• Моторошні 0.1.9
• Hydra 7.1
• Log2timeline 0,60
• Вино 1.3.28

Що нового у версії 6.1:

• Почати швидше на 15% в порівнянні з попередньою версією
• Оптимізація Initrd
• RegTime.py
• Recovery.py
• Виправлено:
• Виправлена ​​проблема завантаження великих файлів PCAP в Xplico
• Перегляд інструментів все спритні Extra, щоб відповідати їх ліцензії.
• DEFT 6 може завантажуватися з USB

Що нового у версії 6:

• [новий] Update FTK Imager від 2,9 до 3
• [новий] Оновлення Digital Forensic Framework від 0,8 до 0,9
• [новий] долучення Xmount 0.4.4
• [новий] Додана утиліта mount_ewf
• [виправлена ​​помилка] VWrong Guymager реліз, в даний час є 0.5.7
• [виправлена ​​помилка] Виправлена ​​перевірка ISO md5 файл
• [Виправлена ​​помилка] Виправлені деякі граматичні помилки

Що нового у версії 5.1:

• Оновлення: Sleuthkit 3.1.1 і Розтин 2,24
• Оновлення: Xplico до 0.5.7 (100% підтримки SIP - RTP кодека G711, G729, G722, G723 і G726, СДП і RTCP)
• Оновлення: Initrd
• Виправлена ​​помилка: звіт Dhash (звіти не було отримано)
• Виправлена ​​помилка: DEFT Extra виправити помилку (кілька інструментів, не працює, якщо оператор натисніть на їх значки, додав інструмент дд для 64 машин)