The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от opennews (ok) on 17-Апр-14, 11:33 
Представлен (http://www.deftlinux.net/2014/04/16/deft-8-1-and-dart-2-2014/) релиз Linux-дистрибутива DEFT 8.1 (http://www.deftlinux.net/), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.


В состав дистрибутива входит достаточно полная подборка профильных утилит (http://www.deftlinux.net/about/packets-list/), от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов,  до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen.   Размер загрузочного Live-образа 3.1 Гб (http://na.mirror.garr.it/mirrors/deft/deft-8.1.iso), начиная с текущей версии дистрибутив поставляется только в 64-разрядных сборках.

В новом выпуске обеспечена поддержка разделов, зашифрованных с использованием  Bitlocker, обновлены версии программ (Sleuthkit 4.1.3, Digital Forensics Framework 1.3, Skype Extractor 0.1.8.8, Maltego 3.4), добавлен JD GUI (http://jd.benow.ca/) (декомпилятор байткода Java), обеспечена полная поддержка средств для подключения к Android и iOS 7.1 (adb и libmobiledevice), в файловом менеджере организовано отображение статуса монтирования (зелёная кнопка для монтировании только на чтение и оранжевая при возможности записи).

URL: http://www.deftlinux.net/2014/04/16/deft-8-1-and-dart-2-2014/
Новость: http://www.opennet.ru/opennews/art.shtml?num=39589

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +5 +/
Сообщение от trdm (ok) on 17-Апр-14, 11:33 
А зачем на каждую область приложения мутить свой дистреб?????
Что за мода?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +8 +/
Сообщение от pavlinux (ok) on 17-Апр-14, 12:13 
Месть вантузятникам за ZverCD
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +1 +/
Сообщение от Аноним (??) on 17-Апр-14, 14:06 
а почитать новость ?
forensic-дистров всего шесть штук, популярных.
сабж - в первой тройке в б-ве регионов глобуса.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  –2 +/
Сообщение от анонимус (??) on 17-Апр-14, 14:40 
ну а нафига все эти 6 дистров? почему нельзя просто взять обычную убунту и накатить нужные программы?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Аноним (??) on 17-Апр-14, 16:47 
Вот представь, коп какой-нибудь. Ну там, следователь/эксперт. Делать ему нефиг как что-то куда-то накатывать. У него работы и так выше крыши, в отличие от админов локалхоста. А тут сунул флешку и сразу все чики-пуки, можно изучать компьютер "этого негодяя". Или компьютер "над которым поработали какие-то негодяи".
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  –2 +/
Сообщение от Аноним (??) on 17-Апр-14, 17:45 
> Вот представь, коп какой-нибудь. Ну там, следователь/эксперт. Делать ему нефиг как что-то
> куда-то накатывать. У него работы и так выше крыши, в отличие
> от админов локалхоста. А тут сунул флешку и сразу все чики-пуки,
> можно изучать компьютер "этого негодяя". Или компьютер "над которым поработали какие-то
> негодяи".

Если ему сложно поставить необходимые программы, то освоить их использование - вообще трудность нереальная.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +2 +/
Сообщение от Аноним (??) on 18-Апр-14, 03:13 
> Если ему сложно поставить необходимые программы, то освоить их использование - вообще
> трудность нереальная.

Вот приходишь ты на работу в полиции, а тебе и выдают брусок металла и кусок ткани. Какого хрена? Форму сам сошьешь! И пистолет сам себе выточишь. Если ты этого не можешь - какой ты нафиг полицейский?!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Аноним (??) on 20-Апр-14, 01:19 
>выдают брусок металла и кусок ткани

Как минимум, сможешь забить преступника и бруском.
Или завернутся в отрез ткани аки римский патриций, покрасить брусок в полосатый цвет и встать у дороги.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

25. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от qwe123qwjei on 17-Апр-14, 18:41 
Потому что дистр определенной версии (с известной сборкой, программами и т.д.) проще сертифицировать, чем зоопарк разных версий программ и т.д.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Pasha (??) on 17-Апр-14, 20:15 
Почему бы Вам не взять и не написать самому операционку, софт к ней? Уверен что Вы как настоящий профи брезгуете всякими пэкэджами и собираете софт исключительно из сорцов, в том числе ядро и все драйвера. Я Вас правильно понял, Дункан Маклауд? Бессмертным есть чем занятся на досуге...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

2. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +18 +/
Сообщение от rob pike on 17-Апр-14, 11:41 
>Дистрибутив построен на базе Lubuntu

Который построен на базе Ubuntu
Который построен на базе Debian
который никак не внедрит systemd
который толкает кровавый RedHat
который скопировал злобный Оракл
латающий Джаву денно и нощно
куда поставлял бы закладок АНБ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Аноним (??) on 17-Апр-14, 11:42 
[quote]начиная с текущей версии дистрибутив поставляется только в 64-разрядных сборках.[/quote]
То есть, если преступник использует комп с 32 битной архитектурой, 2004 года и старше, то они банально не смогут запустить этот дистр. =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +1 +/
Сообщение от Наивный чукотский юноша on 17-Апр-14, 12:21 
Для этого снимут винт, подключат через адаптер и сделают его дамп. Который и будут уже изучать.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +2 +/
Сообщение от rob pike on 17-Апр-14, 12:28 
Какие вы оба коварные.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от cmp (ok) on 17-Апр-14, 14:30 
qemu никто не отменял.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +2 +/
Сообщение от Наивный чукотский юноша on 17-Апр-14, 15:48 
Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив для совершения преступлений.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Аноним (??) on 17-Апр-14, 17:04 
> Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив
> для совершения преступлений.

Ну что ты как маленький? Берешь дистр для аудита безопасности и аудитишь. Guns don't kill people. Вопросы то к стрелку - куда целился и когда на курок нажал. Можешь не благодарить за координаты оружейного склада.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +1 +/
Сообщение от Аноним (??) on 18-Апр-14, 07:19 
винда-же даже ставить не надо, достаточно скачать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Аноним (??) on 17-Апр-14, 17:44 
>  Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив для совершения преступлений.

СМИ неоднократно писали, что Linux - это ОС исключительно для злобных хакеров.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +1 +/
Сообщение от sorrymak (ok) on 17-Апр-14, 17:59 
А дайте ссылки на почитать.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  –2 +/
Сообщение от lhlkj on 17-Апр-14, 18:01 
Все владельцы андройдов - злобные хакеры!
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

33. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Аноним (??) on 18-Апр-14, 14:33 
Точно! Ещё бы знать что такое "андроЙд". Или это только в вашей школ^W хакерской среде известно?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Наивный чукотский юноша on 17-Апр-14, 18:30 
А этот дистрибутив GNU/Linux - ВНЕЗАПНО для расследования преступлений. Взаимоисключающие параграфы, да?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от rob pike on 17-Апр-14, 18:28 
Сноуден использовал https://tails.boum.org/
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от freehck email(ok) on 17-Апр-14, 22:44 
Нет. "Хакерских" дистрибутивов нет и быть не может, потому что у всех у нас свои вкусы и желания. Ну нет у нас единого образца, по которому можно было бы запилить дистр. Всё настолько индивидуально.
Моё вот чувство правильной вещи рекомендует использовать Emacs, а у моего хорошего друга - Vim. Как следствие - я вот использую gnus, он - mutt. Я использую sudo, он задаёт пароль пользователю root. У него стоит какая-то древняя версия compiz, у меня - i3wm. Он читает рассылки через почту, я - через nntp...
И этот список можно продолжать бесконечно.

И каждого из нас так возьми, у каждого свои вкусы, свои скрипты, свои предпочтения... И кто ж из нас правее? Да никто, и сам вопрос вообще глупость. Просто есть люди, которые от нас отличаются. С этим тяжело свыкнуться, но интернет тому вроде способствует.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

32. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Наивный чукотский юноша on 18-Апр-14, 11:54 
Вот представь, преступник какой-нибудь. Ну там, хакер/кардер. Делать ему нефиг как что-то куда-то накатывать. У него работы и так выше крыши, в отличие от админов локалхоста. А тут сунул флешку и сразу все чики-пуки, можно изучать компьютер "этого юзера". Или компьютер "над которым нужно поработать".
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Аноним (??) on 20-Апр-14, 04:04 
> можно изучать компьютер "этого юзера". Или компьютер "над которым нужно поработать".

Ну значит таким понравится сабжевый дистр. Что логично, ведь пистолет может использовать как криминалитет, так и полицейский.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от odd.mean (ok) on 18-Апр-14, 14:44 
Вместо "дистрибутива для совершения преступлений", получился бы "набор малолетнего... скажем так, хулигана". С GUI для aircrack-ng и прочим непотребством.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Вышел DEFT 8.1, дистрибутив с инструментарием для расследова..."  +/
Сообщение от Аноним (??) on 17-Апр-14, 20:20 
Дистр умеет проверять md5 файлов согласно данным пакетного менеджера, кто-нибудь в курсе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру