DEFT Dijital Kanıt ve Adli Araç Seti'nin (Digital Evidence and Forensic Toolkit) kısaltmasıdır ve Linux'un DART (Dijital Gelişmiş Yanıt Araç Takımı) yazılımı etrafında inşa edilmiş ve Ubuntu işletim sistemine dayalı açık kaynaklı bir dağıtımdır.
Polis ve askeri araştırmacılar için tasarlandı
Bireyler, BT denetçilerinin, araştırmacıların, askeri personelin ve polisin kullanabileceği en iyi açık kaynaklı bilgisayar adli tıp ve olay tepki araçlarından bazılarını sunacak şekilde tasarlanmıştır.
Bununla birlikte, dağıtımın en güçlü noktası, DEFT olarak adlandırılan, işletim sisteminin ana menüsünde kendi girişlerine sahip bilgisayar adli araçlar topluluğudur. Analizler, antimalware, veri kurtarma, karma, görüntüleme, mobil adli tıp, ağ adli tıp, OSINT, şifre kurtarma ve raporlama araçları gibi uygulamalar belirli kategorilerde düzenlenir.
Dual-arch Canlı DVD olarak dağıtıldı
Proje, boş ya da RW DVD diske kolaylıkla yazılabileceği gibi bir USB flash sürücüye yerleştirilebilen tek bir Canlı DVD ISO görüntüsü olarak da dağıtılmaktadır. Desteklenen mimariler, hem 32 bit hem de 64 bit donanım platformlarını içerir.
İşletim sistemini bir disk sürücüsüne yüklemek, mevcut bir OS'u önyüklemek veya çalıştırmak için de kullanılabilir olan Live DVD ISO imajının önyükleme komutundan seçilebilen üç dilde, İngilizce, İspanyolca ve İtalyanca desteği içerir Bir bellek tanı testi.
Hafif LXDE & nbsp; masaüstü ortamını kullanır ve popüler uygulamaları içerir
Dağıtım, grafik modunda veya metin modunda başlatılabilir. Hafif LXDE masaüstü ortamını kullanır ve Google Chrome ve Mozilla Firefox web tarayıcıları, İletim BitTorrent istemcisi, Pidgin anında mesajlaşma yazılımı, VLC Media Player, LibreOffice ofis paketi ve Audacious ses çalar gibi popüler uygulamaları içerir.
Midnight Commander'ın iki panelli ve PCManFM dosya yöneticileri, GParted disk bölümleme aracı, Diskler disk yönetimi yardımcı programı ve bir montaj yöneticisi yazılımı da dahildir.
Alt çizgi
Sonuç olarak, DEFT, hasarlı sürücülerden ve bozuk işletim sistemlerinden veri kurtarmanıza yardımcı olmak için tasarlanmış, hafif, hızlı ve kullanımı kolay bir Ubuntu / Lubuntu tabanlı Linux dağıtımıdır.
Yenilikler :
- En büyük özelliklerden biri: NVMExpress anılarına (Mac Kitap ed. 2015) destek, eMMC anıları ve UEFI desteğidir.
- Bazı koşullarda sistemin olmasını engelleyen bir hata düzeltildi.
Yenilikler Yüklü;
- DNS hatasını /etc/resolv.conf üzerinde düzelttim;
- apt-get sources.list hatasını düzeltti;
- Canlı modda gelişmiş cihaz tanıma;
- Tüm paketleri, Quantal için kullanılabilen en son Ubuntu sürümüne güncelledi.
- Dosya Yöneticisi: disk montajının durumunu uyguladık. (Eğer disk RW / moda monte edilmişse, çıkarma düğmesi yeşil olacaktır, eğer RW / modundaysa (bu moda girmeden önce bir başka görüşme gerekecektir) çıkarma düğmesi turuncu olacaktır,
- Bitlocker şifrelenmiş diskler için tam destek (teşekkürler libbde!),
- Sleuthkit 4.1.3,
- Dijital Adli Tıp Çerçevesi 1.3,
- Android ve iOS 7.1 mantıksal satın almalar için tam destek (libmobiledevice & adb),
- JD GUI,
- Skype Extractor 0.1.8.8,
- Maltego 3.4 Tungsten,
- OSINT tarayıcısının yeni bir sürümü,
- /etc/apt/sources.list dosyasında bir hata düzeltildi,
- deft paketlerinin ve DART 2 yazılımının ve araçlarının tam güncellenmesi,
- 64 bit 3.5.0-30 Gnu Linux çekirdeği - 4GB sınırını getirdi Şimdi, DEFT Linux'u 25 t 6 TB'a kadar ram olan sistemlerde kullanabilirsiniz
- Sleuthkit 4 (DEFT 8'in istikrarlı versiyonu Sleuthkit 4.1'i içerecektir) ve Autopsy 2 - Linux'da Autopsy 3'e hazır (yalnızca Yasaların Uygulanması için)
- Dijital Adli Tıp Çerçevesi 1.3
- Libewf ve AFFlib'nin tam desteği
- Xmount ve Ewf Dağı
- Guymager 0.7.1, Cyclone 0.2 ve Esximager
- Recoll 1.19.5, dizine ekleme yazılımı
- Toplu özütleyici 1.3.1, Toplu özümleyici GUI 1.3 ile birlikte
- Dumpy 0.2, özel hak için Gianni Amato (guelfoweb) sayesinde anonim dökümden mantıklı verileri ayıklamak için bir istihbarat ayrıştırma aracı.
- Skype çıkarıcı
- Log2timeline 0.65
- iPBA 2 ve Lib iMobile cihazı 1.1.5 (tam iOS 6. * desteği)
- Hızlıboot - Android bölüm aracını yeniden flaşla
- Google Chrome Açık Kaynak INTelligence tarayıcı ve TOR
- Maltego Radium (burada bir sorun var, bunu düzeltmek için Paterva desteğini bekliyoruz, bunun için üzgünüz)
- Xplico 1.0.1 ve CapAnalysis
- USB3 desteğiyle Vmware 5'e dayalı sanal cihaz
- Çekirdek 3.0.0-26
- Otopsi 3 beta 5 (Şarap kullanmak - en az 1GB koç gerektiğini unutmayın)
- Log2tmeline 0.65
- Guymager 0.6.12-1
- Vmf desteği
- Bazı ayna düzeltmeleri
- Hata Düzeltme:
- Hb4most ve xterm sorunu giderildi
- Gparted
- Güncellenmiş paketler:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- guymager 0.6.5-1
- iPhone Backup Analyzer 10/2012
- Xplico 1.0
- Bilisim tarafında yeni araçlar:
- Usrman Ayrıştırıcısı
- lslnk
- Yeni uygulamalar:
- Emanuele Gentili ve Sandro Rossetti'nin yaptıkları büyük çalışmalardan sonra Siber Zeka'nın yan uygulamalarıyla tanışmaktan büyük bir mutluluk duyuyoruz ve bugün sizi aklımızda tutmak istiyoruz; İstihbarat görevlerini yerine getirmenize olanak tanıyan, özgürce dağıtılan başka hiçbir sistem yoktur:
- OSINT:
- "OSINT Chrome tarayıcısı": Chrome'u 'Açık Kaynak İstihbaratı' ile ilgili etkinlikleri gerçekleştirmek için çeşitli eklentiler ve kaynaklarla özelleştirdik,
- Ağ Bilgileri Toplama:
- Host
- Başöğretme
- Kaza
- Nmap
- Zenmap
- Netcat
- Snmpcheck
- Nbtscan
- Cadaver
- Traceroute
- Hping3
- Xprobe
- Scapy
- Netdiscover
- Kablosuz Bilgi Toplama:
- Öpüşme
- Web Uygulama Bilgisi Toplama:
- Whatweb
- Cmsident
- Dirbuster
- Burpsuite
- Özelleştirilmiş Chrome Tarayıcı (en az 1 gb RAM gereklidir)
- Sosyal Bilgiler Buluşması:
- Creepy
- Snmpcheck
- PieSpy
- Irssi
- Kimlik Koruma Araçları:
- TOR-Tarayıcı
- Anonymouse (http://anonymouse.org/anonwww.html)
- OSINT Küresel Çerçeve:
- Maltego
- Proaktif Kaynaklar
- Lubuntu 11.10'a dayanılarak
- Kurulabilir Distro
- Linux çekirdeği 3.0.0-12, USB 3 hazır
- Özgeçmiş 20100226
- Afflib 3.6.14
- TSK 3.2.3
- Otopsi 2.24
- Dijital Adli Çerçeve 1.2
- PTK Adli Tıp 1.0.5 DEFT sürümü
- Pyflag
- Maltego CE
- KeepNote 0.7.6
- Mobius Forensic
- Xplico 0.7.1
- Biberiye 2
- Hunchbackeed Her şeyden önce 0.6
- Findwild 1.3
- Toplu Çıkarıcı 1.1
- Dropbox Okuyucu
- Emule Adli Olmak 1.0
- Guymager 0.6.3-1
- Dhash 2
- Siklon sihirbazı araç kazanır
- Ipddump
- Iphone Analiz Cihazı
- iPhone'un yedek analizörü
- SQLite Veritabanı Tarayıcı 2.0b1
- BitPim 1.0.7
- Bbwhatsapp veritabanı dönüştürücü
- Reggripper
- Creepy 0.1.9
- Hydra 7.1
- 2.timeline 0.60 geçin.
- Şarap 1.3.28
- Bir önceki sürüme göre% 15 daha hızlı başlayın
- Optimizasyon initrd
- RegTime.py
- Recovery.py
- Sabit:
- Xplico'daki büyük pcap dosyalarının yüklenmesi sorunu giderildi
- DEFT Extra'nun tüm araçlarının Lisanslarına uyacak şekilde revizyonu.
- DEFT 6 USB'den önyüklenebilir
- [new] FTK Görüntüleyiciyi 2,9'dan 3'e güncelleyin
Yenilikler Li>
- [yeni] Dijital Adli Tablolar'ı 0.8'den 0.9'a güncelleyin
- [yeni] Xmount 0.4.4 eklendi
- [yeni] mount_ewf yardımcı programı eklendi
- [hata düzeltme] VWrong Guymager serbest bırakıldı, şimdi 0.5.7 oldu.
- [hata düzeltme] Sabit iso md5 dosya kontrolü
- [bug fix] Bazı gramer hatalarını düzelttim
- Güncelleme: Sleuthkit 3.1.1 ve Autopsy 2.24
- Güncelleme: Xplico'dan 0.5.7'ye (% 100 SIP - RTP codec'i g711, g729, g722, g723 ve g726, SDP ve RTCP desteği) desteklenir
- Güncelleme: Başlangıç
- Hata düzeltme: Dhash raporu (raporlar oluşturulmadı)
- Hata düzeltme: DEFT Hata düzeltme eklendi (operatör simgelerini tıklarsa birkaç araç çalışmadı, x64 makineleri için dd aracını ekledi)
Yenilikler sürüm 8.1'de:
8 Beta sürümünde
Yenilikler :
Yenilikler sürüm 7.2'de:
Yenilikler sürüm 7.1'de:
Yenilikler sürüm 7'de:
Yenilikler sürüm 6.1'de:
Yenilikler
Yorum Bulunamadı