DEFT

DEFT หมายถึง Digital Evidence and Forensic Toolkit และเป็นการแจกจ่าย Linux แบบโอเพนซอร์สซึ่งสร้างขึ้นจากซอฟต์แวร์ DART (Digital Advanced Response Toolkit) และใช้ระบบปฏิบัติการ Ubuntu

ได้รับการออกแบบมาตั้งแต่เริ่มแรกเพื่อเสนอข้อมูลนิติวิทยาศาสตร์ที่ดีที่สุดและเครื่องมือการตอบสนองต่อเหตุการณ์ที่ดีที่สุดสำหรับบุคคลทั่วไปผู้ตรวจสอบด้านไอทีนักสืบสวนทหารและตำรวจ

อย่างไรก็ตามจุดที่แข็งแกร่งที่สุดของ distro คือชุดเครื่องมือคอมพิวเตอร์ทางนิติวิทยาศาสตร์ขนาดใหญ่ที่มีรายการของตัวเองในเมนูหลักของระบบปฏิบัติการเรียกว่า DEFT แอพพลิเคชันถูกจัดเป็นหมวดหมู่เฉพาะ ได้แก่ การวิเคราะห์ antimalware การกู้คืนข้อมูลการแฮชชิ่งการถ่ายภาพนิติวิทยาศาสตร์ทางโทรศัพท์นิติเวช OSINT การกู้คืนรหัสผ่านและเครื่องมือการรายงาน

โครงการมีการแจกจ่ายเป็นภาพ Live DVD ISO ภาพเดียวที่สามารถเขียนลงในแผ่นดิสก์เปล่าหรือแผ่น RW DVD ได้อย่างง่ายดายรวมทั้งนำไปใช้งานบน USB flash drive สถาปัตยกรรมที่สนับสนุนประกอบด้วยแพลตฟอร์มฮาร์ดแวร์ 32 บิตและ 64 บิต

รวมการสนับสนุนภาษาต่างๆสามภาษาอังกฤษสเปนและอิตาลีซึ่งสามารถเลือกจากบูตระบบของภาพ Live DVD ISO ซึ่งสามารถใช้สำหรับติดตั้งระบบปฏิบัติการบนดิสก์ไดรฟ์บูตระบบปฏิบัติการที่มีอยู่หรือเรียกใช้ การทดสอบการวินิจฉัยหน่วยความจำ

การกระจายสามารถเริ่มต้นในโหมดกราฟิกหรือในโหมดข้อความ ใช้แอ็พพลิเคชันเดสก์ท็อป LXDE ที่มีน้ำหนักเบาและมีแอพพลิเคชันยอดนิยมเช่นเบราเซอร์ Google Chrome และ Mozilla Firefox, ไคลเอ็นต์ BitTorrent ของการส่งข้อความ Pidgin instant messenger, VLC Media Player, ชุดโปรแกรม LibreOffice และ Audacious audio player

นอกจากนี้ยังรวมถึง Midnight Commander 2 ตัวและตัวจัดการไฟล์ PCManFM, เครื่องมือแบ่งพาร์ติชัน GParted, อรรถประโยชน์การจัดการดิสก์ดิสก์และซอฟต์แวร์จัดการเมาท์

เดฟเป็นไลบรารี Linux ที่ใช้ Ubuntu / Lubuntu ที่มีน้ำหนักเบาทำงานได้รวดเร็วและใช้งานง่ายเพื่อช่วยในการกู้คืนข้อมูลจากไดรฟ์และระบบปฏิบัติการที่เสียหาย > มีอะไรใหม่ ในรุ่นนี้:

• ในบรรดาคุณลักษณะที่ยิ่งใหญ่ที่สุด: การสนับสนุนความทรงจำของ NVMExpress (Mac Book ed. 2015), ความทรงจำของ eMMC และการสนับสนุน UEFI

มีอะไรใหม่ ในเวอร์ชัน 8.2:
• แก้ไขข้อบกพร่องที่ทำให้ระบบไม่สามารถใช้งานได้ในบางกรณี

ติดตั้งแล้ว

• แก้ไขข้อบกพร่องของ DNS ใน /etc/resolv.conf;
• แก้ไขบั๊กของ apt-get sources.list;
• การรับรู้อุปกรณ์ที่ดีขึ้นในโหมดใช้งานจริง
• อัปเดตแพ็กเกจทั้งหมดไปเป็นรุ่นล่าสุดของอูบุนตูที่มีให้สำหรับ Quantal



มีอะไรใหม่ ในเวอร์ชัน 8.1:

• ตัวจัดการไฟล์: เราใช้สถานะการติดตั้งดิสก์ (หากดิสก์อยู่ในโหมด RO / โหมดปุ่มดีดออกจะเป็นสีเขียวถ้าเป็นโหมด RW / โหมด (ต้องมีการประชุมเพิ่มเติมก่อนเข้าสู่โหมดนี้) ปุ่มดีดออกจะเป็นสีส้ม
• สนับสนุนอย่างเต็มที่สำหรับดิสก์ที่เข้ารหัสลับ Bitlocker (ขอบคุณ libbde!),
• Sleuthkit 4.1.3
• กรอบนิติวิทยาศาสตร์ดิจิทัล 1.3,
• การสนับสนุนแบบลอจิคัลสำหรับ Android และ iOS 7.1 ทั้งหมด (libmobiledevice & adb)
• JD GUI,
• Skype Extractor 0.1.8.8,
• Maltego 3.4 ทังสเตน
• เบราว์เซอร์ OSINT เวอร์ชันใหม่
• แก้ไขข้อบกพร่องในไฟล์ /etc/apt/sources.list
• การอัปเดตอย่างสมบูรณ์ของแพ็กเกจ Deft และซอฟต์แวร์และเครื่องมือ DART 2



มีอะไรใหม่ ในรุ่น 8 Beta:

• 64 บิต 3.5.0-30 Gnu Linux Kernel - ลดขีด จำกัด 4GB ขณะนี้คุณสามารถใช้ DEFT Linux กับระบบที่มี RAM ถึง 25 TB6 ขึ้นไป
• Sleuthkit 4 (เวอร์ชันเสถียรของ DEFT 8 จะรวมถึง Sleuthkit 4.1) และ Autopsy 2 - พร้อมสำหรับการชันสูตรพลิกศพ 3 บน Linux (เฉพาะสำหรับการบังคับใช้กฎหมาย)
• กรอบนิติวิทยาศาสตร์ 1.3
• Libewf และ AFFlib สนับสนุนอย่างเต็มที่
• Xmount และ Mount Ewf
• Guymager 0.7.1, Cyclone 0.2 และ Esximager
• Recoll 1.19.5 ซอฟต์แวร์สำหรับการจัดทำดัชนี
• Bulk extractor 1.3.1 with Bulk extractor GUI 1.3
• Dumpy 0.2 ซึ่งเป็นเครื่องมือวิเคราะห์ข้อมูลอัจฉริยะเพื่อดึงข้อมูลที่สมเหตุสมผลจากข้อมูลที่ไม่ระบุชื่อ - ขอบคุณ Gianni Amato (guelfoweb) ที่มีสิทธิ์เฉพาะตัว
• Skype extractor
• Log2timeline 0.65
• iPBA 2 และ Lib iMobile device 1.1.5 (เต็ม iOS 6. * การสนับสนุน)
• Fastboot - ใช้เครื่องมือแบ่งพาร์ติชัน Android ใหม่
• เบราว์เซอร์ Microsoft Chrome แบบโอเพนซอร์สของ Google Chrome และ TOR
• Maltego Radium (ที่นี่มีปัญหาเรากำลังรอการสนับสนุน Paterva เพื่อแก้ไขปัญหานี้เสียใจด้วย)
• Xplico 1.0.1 และ CapAnalysis



มีอะไรใหม่ ในเวอร์ชัน 7.2:

• อุปกรณ์เสมือนจริงที่ใช้ Vmware 5 พร้อมการสนับสนุน USB3
• เคอร์เนล 3.0.0-26
• การชันสูตรพลิกศพ 3 เบต้า 5 (ใช้ Wine - โปรดทราบว่าคุณต้องมี RAM ขนาด 1GB ขึ้นไป)
• Log2tmeline 0.65
• Guymager 0.6.12-1
• สนับสนุน Vmfs
• แก้ไขกระจกบางส่วน

มีอะไรใหม่ ในเวอร์ชัน 7.1:

• แก้ไขข้อบกพร่อง:
• แก้ไขปัญหาของ Hb4most และ xterm แล้ว
• พาร์ทเนอร์
• แพคเกจที่อัปเดตแล้ว:
• libewf-20120304
• bulk_extractor-1.2.0.tar.gz
• guymager 0.6.5-1
• เครื่องมือวิเคราะห์การสำรองข้อมูล iPhone 10/2012
• Xplico 1.0
• เครื่องมือด้านนิติคอมพิวเตอร์ด้านใหม่:
• UsnJrnl-parser
• lslnk
• การใช้งานใหม่:
• หลังจากงานอันยิ่งใหญ่ที่ Emanuele Gentili และ Sandro Rossetti ทำเรายินดีที่จะแนะนำคุณเกี่ยวกับการใช้งาน Cyber ​​Intelligence และเราต้องการจะจดจำคุณในวันนี้โดยไม่มีระบบกระจายอิสระอื่น ๆ ที่ช่วยให้คุณสามารถดำเนินงาน Intelligence ได้:
• OSINT:
• & quot; OSINT Chrome เบราว์เซอร์ & quot;: เรากำหนด Chrome ด้วยปลั๊กอินและแหล่งข้อมูลมากมายเพื่อดำเนินกิจกรรมที่เกี่ยวข้องกับ 'Open Source Intelligence'
• การรวบรวมข้อมูลเครือข่าย:
• โฮสต์
• Nslookup
• ขุด
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• Nbtscan
• ซากุระ
• Traceroute
• Hping3
• Xprobe
• Scapy
• Netdiscover
• การรวบรวมข้อมูลแบบไร้สาย:
• Kismet
• การรวบรวมข้อมูลแอ็พพลิเคชันเว็บ:
• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• เบราว์เซอร์ Chrome ที่กำหนดเอง (ต้องใช้ RAM อย่างน้อย 1 กิกะไบต์)
• การรวบรวมข้อมูลทางสังคม:
• น่าขนลุก
• Snmpcheck
• PieSpy
• Irssi
• เครื่องมือป้องกันข้อมูลส่วนบุคคล:
• TOR-Browser
• Anonymouse (http://anonymouse.org/anonwww.html)
• OSINT Global Framework:
• Maltego
• ทรัพยากรเชิงรุก

มีอะไรใหม่ ในเวอร์ชัน 7:

• อ้างอิงจาก Lubuntu 11.10
• Distro ติดตั้งได้
• เคอร์เนล Linux 3.0.0-12, USB 3 พร้อม
• เสรี 20100226
• Afflib 3.6.14
• TSK 3.2.3
• การชันสูตรพลิกศพ 2.24
• กรอบทางนิติวิทยาศาสตร์ 1.2
• PTK Forensic 1.0.5 ฉบับ DEFT
• Pyflag
• Maltego CE
• KeepNote 0.7.6
• Mobius Forensic
• Xplico 0.7.1
• ใบมีด 2
• คั้นหลังสำคัญ 0.6
• Findwild 1.3
• Bulk Extractor 1.1
• ผู้อ่าน Dropbox
• Emule Forensic 1.0
• Guymager 0.6.3-1
• Dhash 2
• วิซาร์ดไซโคลนได้เครื่องมือ
• Ipddump
• เครื่องวิเคราะห์ Iphone
• เครื่องวิเคราะห์การสำรองข้อมูล iPhone
• เบราว์เซอร์ฐานข้อมูล SQLite 2.0b1
• BitPim 1.0.7
• ตัวแปลงฐานข้อมูล Bbwhatsapp
• Reggripper
• น่าขนลุก 0.1.9
• ไฮดรา 7.1
• Log2timeline 0.60
• ไวน์ 1.3.28



มีอะไรใหม่ ในเวอร์ชัน 6.1:

• เริ่มต้นเร็วขึ้น 15% จากเวอร์ชันก่อนหน้า
• การเพิ่มประสิทธิภาพ initrd
• RegTime.py
• Recovery.py
• แก้ไข:
• แก้ไขปัญหาการอัพโหลดไฟล์ pcap ขนาดใหญ่ใน Xplico
• แก้ไขเครื่องมือของ DEFT Extra ทั้งหมดเพื่อให้สอดคล้องกับใบอนุญาตของตน
• DEFT 6 สามารถบูตจาก USB
ได้

• [ใหม่] อัปเดต FTK Imager ตั้งแต่ 2.9 ถึง 3

มีอะไรใหม่ li>

• [ใหม่] อัปเดตกรอบนิติวิทยาศาสตร์ดิจิทัลจาก 0.8 เป็น 0.9
• [ใหม่] เพิ่ม Xmount 0.4.4
• [ใหม่] เพิ่มอรรถประโยชน์ mount_ewf
• [แก้ไขข้อบกพร่อง] การเปิดตัว VWrong Guymager ตอนนี้คือ 0.5.7
• [แก้ไขข้อบกพร่อง] ตรวจสอบไฟล์ ISO iso md5 อย่างถาวร
• [แก้ไขข้อบกพร่อง] แก้ไขข้อผิดพลาดทางไวยากรณ์บางอย่าง


• ข้อมูลอัปเดต: Sleuthkit 3.1.1 และการชันสูตรพลิกศพ 2.24

มีอะไรใหม่ >

• อัปเดต: Xplico เป็น 0.5.7 (สนับสนุน 100% ของ SIP - ตัวแปลงสัญญาณ RTP g711, g729, g722, g723 และ g726, SDP และ RTCP)
• อัปเดต: Initrd
• การแก้ไขข้อบกพร่อง: รายงาน Dhash (ไม่ได้สร้างรายงาน)
• การแก้ไขข้อผิดพลาด: DEFT แก้ไขข้อผิดพลาดเพิ่มเติม (เครื่องมือบางอย่างไม่ทำงานหากผู้ดำเนินการคลิกไอคอนของพวกเขาเพิ่มเครื่องมือ dd สำหรับเครื่อง x64)
9 Mar 17 ใน ระบบสาธารณูปโภค, ลินุกซ์