The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.02.2017 08:55  Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений

После почти трёх лет разработки подготовлен релиз Linux-дистрибутива DEFT 2017.1 ("DEFT Zero"), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 14.04.02 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.

Выпуск DEFT Zero примечателен существенным сокращением загрузочного образа, который был сокращён с 3.1 Гб до 508 Мб. В сокращённом варианте всё внимание уделено решению задачи копирования и извлечения данных с цифровых носителей. Добавлена поддержка памяти NVMExpress (используется в новых Mac Book) и eMMC, обеспечена поддержка UEFI. Благодаря сокращению размера iso-образа, live-окружение теперь может быть загружено целиком в память и не влиять на работу подсистем ввода/вывода. На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.



  1. Главная ссылка к новости (http://www.deftlinux.net/2017/...)
  2. OpenNews: Вышел DEFT 8.1, дистрибутив с инструментарием для расследования компьютерных преступлений
  3. OpenNews: Выпуск дистрибутива для исследования безопасности систем Kali Linux 2016.2
  4. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  5. OpenNews: Вышел CAINE 8.0, дистрибутив для выявления скрытых данных
  6. OpenNews: Выпуск дистрибутива Parrot 3.3 с подборкой программ для проверки безопасности
Лицензия: CC-BY
Тип: Программы
Ключевые слова: deft
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Мошейник, 09:20, 14/02/2017 [ответить] [смотреть все]
  • +10 +/
    Ждём дистрибутив для совершения компьютерных преступлений.
     
  • 1.2, Аноним, 09:21, 14/02/2017 [ответить] [смотреть все]
  • –1 +/
    да вы шутите, lxde и на 128mb можно использовать, а на 512 даже страдать не прид... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 09:55, 14/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Дистрибутив весь грузится в ОЗУ и работает из ram-диска, поэтому свободного ОЗУ ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Perl_Jam, 22:51, 15/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Товарища кноппера это не останавливало, он и мозиллу с кедами и офисом в таких объемах памяти вполне запускал
     
  • 2.10, Аноним, 10:55, 14/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Где купить комп со 128M памяти, т.е. где-то 2000 - 2001 г. выпуска?
     
     
  • 3.13, A.Stahl, 11:29, 14/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да на любой барахолке Смотри в сторону третепней -- для них вполне типовый объё... весь текст скрыт [показать]
     
  • 2.14, Michael Shigorin, 12:25, 14/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Этого недостаточно http forensicswiki org wiki Forensic_Live_CD_issues -- над... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, aaaaaaaaaaa, 15:02, 14/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    для меня, как для поверхностной бестолочи в консоли и ангийцком, http altlinux... весь текст скрыт [показать]
     
     
  • 4.17, Michael Shigorin, 15:33, 14/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Не, оно не страдает, оно просто не для Вас -- это инструмент именно для _понимаю... весь текст скрыт [показать]
     
     
  • 5.20, Тот_Самый_Анонимус, 17:58, 14/02/2017 [^] [ответить] [смотреть все]  
  • +/
    >> страдает отсутствием русского (даже lang=ru не помогает)
    >Да, его там некому обрабатывать.

    А вот конкурент, Parted Magic, это умел до 2015-го года. Было удобно, а пoнты «понимающих» не нужны.

     
     
  • 6.21, Michael Shigorin, 18:15, 14/02/2017 [^] [ответить] [смотреть все]  
  • +/
    >>> страдает отсутствием русского (даже lang=ru не помогает)
    >> Да, его там некому обрабатывать.
    > А вот конкурент, Parted Magic, это умел до 2015-го года.
    > Было удобно, а пoнты «понимающих» не нужны.

    Разве это _консольный_ дистрибутив, соответствующий описанию по ссылке из #16?

    Повторюсь, раз Вы невнимательно прочитали: рядом с тем спасательным образом каждую среду появляются и графические варианты с разными DE/WM (altlinux.org/regular), [I]в каждом из которых есть gparted[/I].  И вот они умеют русский прям из менюшки загрузчика по F2 :)

    А среди аналогичных alt rescue образов скорее тот же grml-small будет...

     
     
  • 7.24, Тот_Самый_Анонимус, 05:50, 15/02/2017 [^] [ответить] [смотреть все]  
  • +/
    >#16

    №16

    >в каждом из которых есть gparted

    Ну Parted Magic, это не только GParted. Нашёл, вроде. У вас там чёрт ногу сломит, и без ссылки трудно найти нужное :)

     
     
  • 8.25, Тот_Самый_Анонимус, 05:56, 15/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Хотя нет, regular, это не для восстановления, а для тестирования, так что ни разу не замена Parted Magic.
     
     
  • 9.26, Michael Shigorin, 11:38, 15/02/2017 [^] [ответить] [смотреть все]  
  • +/
    > Хотя нет, regular, это не для восстановления, а для тестирования,

    Одно другого не отменяет -- вон из rescue кто-то себе сделал вообще корень для кластерных узлов, потому что мелкое и минимум изменений потребовался... ну и всё то же, только на стабильной ветке, есть в altlinux.org/starterkits (уже работаю по весеннему выпуску, почему и спрашиваю насчёт пожеланий).

    > так что ни разу не замена Parted Magic.

    А чего именно не хватило?

     
     
  • 10.27, Тот_Самый_Анонимус, 12:30, 15/02/2017 [^] [ответить] [смотреть все]  
  • +/
    По задачам нужна именно система для восстановления, с тем же GParted, PartImage, и кучей мелочей, вроде сброса пароля админа на винде, инструментов для клонирования, тестирования железа, восстановления убитых разделов, и т.д. Ну приблизительно так, как это и сделано в PartedMagic.
    Графический режим нужен для того, чтобы не заморачиваться с зубрёжкой консольных команд.

    И ещё одна штука, не связанная с предыдущим: сгорела видюха нвидиа, поставил амдшную. 7 альт не грузится в графический режим. Это исправимо?

     
     
  • 11.28, Michael Shigorin, 14:31, 15/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Дело в том, что хоть его на ftp linux kiev ua и зеркалил -- вроде ни разу не пон... весь текст скрыт [показать]
     
  • 1.4, iCat, 09:36, 14/02/2017 [ответить] [смотреть все]  
  • +1 +/
    Вот список пакетов этого дистрибутива:
    http_//www_.deftlinux_.net/package-list/

    Не понятно по какой причине в качестве основы взят *buntu.

     
     
  • 2.5, Аноним, 09:54, 14/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это пакеты DEFT 8, который весил 3 Гб В DEFT Zero существенно всё порезали ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, бедный буратино, 09:58, 14/02/2017 [ответить] [смотреть все]  
  • +1 +/
    скрипт для исчисления русских хакеров имеется? хотя бы на основе уникального алгоритма random?
     
     
  • 2.9, A.Stahl, 10:50, 14/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    unsigned int64_t count_russian_motherhackers()
    {
        return 123;
    }
     
  • 1.11, Grishko, 11:07, 14/02/2017 [ответить] [смотреть все]  
  • +/
    Какая-то ересь, несколько программ для выдирания образов и всё, в backtrack и то больше инструментов...
     
  • 1.12, Grishko, 11:15, 14/02/2017 [ответить] [смотреть все]  
  • +/
    А вот предыдущая версия - 8.2 - очень даже интересная :)
     
     
  • 2.15, Michael Shigorin, 12:28, 14/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    А какие интересны?  Принимаются пожелания для alt rescue (там нет libX11, только текстовый инструментарий) и в принципе компактные утилитки можно добавлять в одну из графических регулярных сборок -- gparted и базовые спасательные утилиты там есть везде, как пользователи и предложили; при желании можно и отдельный вариант отгрохать, только наверняка понадобится пакетить что-либо дополнительное, а с таким лучше всего справляются непосредственно заинтересованные, по опыту.
     
     
  • 3.22, Аноним, 19:33, 14/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Могу подсказать идею, что могло бы пригодиться, но это именно по раскрытию прест... весь текст скрыт [показать]
     
     
  • 4.23, Michael Shigorin, 20:46, 14/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Подобные штуки обычно осмысленным образом пишутся или теми, кто долго делал и на... весь текст скрыт [показать]
     
  • 1.18, Аноним, 15:47, 14/02/2017 [ответить] [смотреть все]  
  • +1 +/
    Кастраты на 400Мб не нужны, а у меня уже зарезан CAINE 8.
     
  • 1.29, ПавелС, 16:00, 15/02/2017 [ответить] [смотреть все]  
  • +/
    Я не понимаю как например представить данные в полицию. Ну веду я журнал файервола - дак мне скажут ты сам эти все логи в блокноте напечатал. Эти все логи видимо только для себя и к сведению.
     
     
  • 2.32, Бох, 13:46, 16/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    >как например представить данные в полицию

    ну как как - приезжает к тебе бригада по вызову, при свидетелях опечатывают и изымают твой системный блок.
    ну, а на дальнейшее ты повлиять уже никак не можешь - далее по цепочке комп сначала запускает следак с местным "экспертом" у себя в отделе.
    если есть окошко  с логином и паролем - звонят тебе и просят логин и пароль.
    по своему скудоумию ничего не находят, и комп уезжает "на экспертизу", где пылится месяц, два, три, в общем когда они осилят "да у него там линукс стоит запароленный"

     
  • 1.31, Рачевод, 03:25, 16/02/2017 [ответить] [смотреть все]  
  • +/
    а в чем профит всех этих кали перед демьяном или бунтой с тем же набором пакетов?
     
     
  • 2.33, Аноним, 14:45, 16/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Для кото-то в готовой подборке с патчами Для остальных ЧСВ Kali ЧСВ Debian... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList