The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел DEFT 8, дистрибутив с инструментарием для расследования компьютерных преступлений

20.07.2013 22:56

Доступен релиз Linux-дистрибутива DEFT 8, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.

Размер загрузочного Live-образа 2.7 Гб, начиная с текущей версии дистрибутив поставляется только в 64-разрядных сборках. В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen.

Особенности нового выпуска:

  • Использование ядра Linux 3.5;
  • Обновление Sleuthkit 4.1 и Autopsy 2 (отдельно можно поставить Autopsy 3);
  • Digital Forensics Framework 1.3;
  • Полная поддержка Libewf и AFFlib;
  • Поставка Xmount и Mount Ewf;
  • Новые программы: Guymager 0.7.1, Cyclone 0.2, Esximager, Recoll 1.19.5, Log2timeline 0.65, Bulk extractor 1.3.1, Dumpy 0.2, Xplico 1.0.1 и CapAnalysis;
  • Добавление Skype extractor, программы для извлечения информации (контакты, SMS, история чата) из файлов данных Skype;
  • Для анализа содержимого устройств на базе iOS добавлены пакеты iPBA 2 и Lib iMobile 1.1.5;
  • Задействован браузер Google Chrome с интеграцией поддержки TOR.

Для платформы Windows подготовлен специальный пакет дополнений DART 2 (Digital Advanced Response Toolkit), включающий более 200 работающих в Windows утилит и программ для разбора специфичных для Windows инцидентов. DEFT оформлен в виде целостной панели управления и работает под управлением Wine. В версии DEFT 2 добавлен интерфейс для поиска приложений, интегрирован новый движок аудита, обеспечена возможность запуска программ с правами администратора, обновлены версии поставляемых в комплекте программ.

  1. Главная ссылка к новости (http://www.deftlinux.net/2013/...)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/37469-deft
Ключевые слова: deft, linux, forensic
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, Аноним (-), 12:53, 21/07/2013 [ответить]  
  • +/
    Нет ли у кого  ссылки на обзор всех этих программ? Есть ли среди них нечто интересное, или все интерфейсы к dd, hexdump и syslog?
     
     
  • 2, Юнити (ok), 13:06, 21/07/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Описания всех софин можете найти на linsoft.info или zenway.ru, если надо с уклоном на ubuntu (рассказывают как установить) то тут pingvinus.ru =)
     

  • 3, Аноним (-), 17:50, 21/07/2013 [ответить]  
  • +1 +/
    Во, надо посоветовать этот дистр админам форума ubuntuforums из соседней новости :) оч кстати)
     
  • 4, Аноним (-), 20:36, 21/07/2013 [ответить]  
  • +/
    >Задействован браузер Google Chrome с интеграцией поддержки TOR.

    В голос.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру