ha salido la versión 3 de DEFT


DEFT (anacronismo de “Digital Evidence & Forensic Toolkit) es un live Cd basado en la distribución Xubuntu. Esto hace que sea muy fácil de usar, además de incluir una excelente detección del hardware. El 07 de diciembre salió la versión 3 de este live Cd, con las siguientes novedades, según su página oficial:

  • Basado en Xubuntu 7.10 core
  • 2 nuevos modos de arranque
  • requiere solo 30MB RAM de memoria en modo texto y 80 MB en modo grafico
  • el automontado de dispositivos está desactivado por defecto
  • Se pueden montar particiones ntfs en modo ro y rw
  • soporte para truecrypt y otros sistemas de encriptado
  • afflib 3.0.4
  • autopsy 2.08
  • dhash, uyna herramienta para trabajar con múltiples hashs tool con estimación de tiempo
  • snmpwalk, nping y iperf tools
  • trid, el mejor identificador de archivos binarios
  • clam av antivirus
  • ophcrack

El sofware que incluye es el siguiente:

 

  • sleuthkit, collection of UNIX-based command line tools that allow you to investigate a computer
  • autopsy, graphical interface to the command line digital investigation tools in The Sleuth Kit
  • dhash, multi hash tool
  • aff lib, advanced forensic format
  • gpart, tool which tries to guess the primary partition table of a PC-type hard disk
  • dd rescue, copy data from one file or block device to another
  • foremost, console program to recover files based on their headers, footers, and internal data structures
  • scalpel, carving tool
  • wipe
  • hex dump, combined hex and ascii dump of any file
  • khex edit, a versatile and customizable hex editor
  • steg detect, a steganography detection software
  • outguess, a stegano tool
  • ophcrack, Windows password recovery
  • wireshark, network sniffer
  • ettercap, network sniffer
  • nessus, vulnerability and security scanner, client
  • nessusd, vulnerability and security scanner, server
  • nmap, the best network scanner
  • airsnort, wireless LAN (WLAN) tool which recovers encryption keys
  • kismet, sniffer and intrusion detection system that work with any wireless card
  • dmraid, discover software RAID devices
  • testdisk, tool to recover damaged partitions
  • qtparted, a Partition Magic clone written in C++ using the Qt toolkit
  • vinetto, tool to examine Thumbs.db files
  • trID, tool to identify file types from their binary signatures
  • readpst, a tools to read ms-Outlook pst files
  • snmpwalk
  • chkrootkit, Checks for signs of rootkits on the local system
  • rkhunter, rootkit, backdoor, sniffer and exploit scanner
  • john, john the ripper password cracker
  • clam, antivirus

DEFT v3 features list:

  • linux Kernel 2.6.22
  • XFCE 4
  • vino
  • rdesktop
  • samba
  • nfs
  • open SSH client & server
  • ntfs3g
  • iperf
  • nping
  • truecrypt, fuse, encfs and sshfs file system support
  • mc
  • speedcrunch

Yo he probado la penúltima versión y el resultado ha sido más que satisfactorio. En algunas cosas he tenido algún que otro problema, pero
espero que con esta nueva versión estén solucionados. dentro de unos días contaré como me ha ido con la nueva versión, que podeís descargar desde aquí.

Anuncios

2 comentarios

  1. […] Fuente del recurso  Tags: forense • GNU/Linux […]

  2. […] Fuente del recurso Tags: Distribucion • Forense • Informática Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita. […]

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: