The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел DEFT 8.1, дистрибутив с инструментарием для расследования компьютерных преступлений

17.04.2014 09:07

Представлен релиз Linux-дистрибутива DEFT 8.1, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.

В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузера, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. Размер загрузочного Live-образа 3.1 Гб, начиная с текущей версии дистрибутив поставляется только в 64-разрядных сборках.

В новом выпуске обеспечена поддержка разделов, зашифрованных с использованием Bitlocker, обновлены версии программ (Sleuthkit 4.1.3, Digital Forensics Framework 1.3, Skype Extractor 0.1.8.8, Maltego 3.4), добавлен JD GUI (декомпилятор байткода Java), обеспечена полная поддержка средств для подключения к Android и iOS 7.1 (adb и libmobiledevice), в файловом менеджере организовано отображение статуса монтирования (зелёная кнопка для монтировании только на чтение и оранжевая при возможности записи).

  1. Главная ссылка к новости (http://www.deftlinux.net/2014/...)
  2. OpenNews: Вышел DEFT 8, дистрибутив с инструментарием для расследования компьютерных преступлений
  3. OpenNews: Вышел релиз DEFT 7.2, инструментария для расследования компьютерных преступлений
  4. OpenNews: Вышел релиз DEFT 7, инструментария для расследования компьютерных преступлений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39589-deft
Ключевые слова: deft, linux, forensic
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, trdm (ok), 11:33, 17/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А зачем на каждую область приложения мутить свой дистреб?????
    Что за мода?
     
     
  • 2.5, pavlinux (ok), 12:13, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Месть вантузятникам за ZverCD
     
  • 2.13, Аноним (-), 14:06, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а почитать новость ?
    forensic-дистров всего шесть штук, популярных.
    сабж - в первой тройке в б-ве регионов глобуса.
     
     
  • 3.15, анонимус (??), 14:40, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну а нафига все эти 6 дистров? почему нельзя просто взять обычную убунту и накатить нужные программы?
     
     
  • 4.17, Аноним (-), 16:47, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот представь, коп какой-нибудь. Ну там, следователь/эксперт. Делать ему нефиг как что-то куда-то накатывать. У него работы и так выше крыши, в отличие от админов локалхоста. А тут сунул флешку и сразу все чики-пуки, можно изучать компьютер "этого негодяя". Или компьютер "над которым поработали какие-то негодяи".
     
     
  • 5.20, Аноним (-), 17:45, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вот представь, коп какой-нибудь. Ну там, следователь/эксперт. Делать ему нефиг как что-то
    > куда-то накатывать. У него работы и так выше крыши, в отличие
    > от админов локалхоста. А тут сунул флешку и сразу все чики-пуки,
    > можно изучать компьютер "этого негодяя". Или компьютер "над которым поработали какие-то
    > негодяи".

    Если ему сложно поставить необходимые программы, то освоить их использование - вообще трудность нереальная.

     
     
  • 6.30, Аноним (-), 03:13, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если ему сложно поставить необходимые программы, то освоить их использование - вообще
    > трудность нереальная.

    Вот приходишь ты на работу в полиции, а тебе и выдают брусок металла и кусок ткани. Какого хрена? Форму сам сошьешь! И пистолет сам себе выточишь. Если ты этого не можешь - какой ты нафиг полицейский?!

     
     
  • 7.35, Аноним (-), 01:19, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >выдают брусок металла и кусок ткани

    Как минимум, сможешь забить преступника и бруском.
    Или завернутся в отрез ткани аки римский патриций, покрасить брусок в полосатый цвет и встать у дороги.

     
  • 4.25, qwe123qwjei (?), 18:41, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что дистр определенной версии (с известной сборкой, программами и т.д.) проще сертифицировать, чем зоопарк разных версий программ и т.д.
     
  • 4.27, Pasha (??), 20:15, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Почему бы Вам не взять и не написать самому операционку, софт к ней? Уверен что Вы как настоящий профи брезгуете всякими пэкэджами и собираете софт исключительно из сорцов, в том числе ядро и все драйвера. Я Вас правильно понял, Дункан Маклауд? Бессмертным есть чем занятся на досуге...
     

  • 1.2, rob pike (?), 11:41, 17/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    >Дистрибутив построен на базе Lubuntu

    Который построен на базе Ubuntu
    Который построен на базе Debian
    который никак не внедрит systemd
    который толкает кровавый RedHat
    который скопировал злобный Оракл
    латающий Джаву денно и нощно
    куда поставлял бы закладок АНБ

     
  • 1.3, Аноним (-), 11:42, 17/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [quote]начиная с текущей версии дистрибутив поставляется только в 64-разрядных сборках.[/quote]
    То есть, если преступник использует комп с 32 битной архитектурой, 2004 года и старше, то они банально не смогут запустить этот дистр. =)
     
     
  • 2.6, Наивный чукотский юноша (?), 12:21, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для этого снимут винт, подключат через адаптер и сделают его дамп. Который и будут уже изучать.
     
     
  • 3.7, rob pike (?), 12:28, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какие вы оба коварные.
     
  • 2.14, cmp (ok), 14:30, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    qemu никто не отменял.
     

  • 1.16, Наивный чукотский юноша (?), 15:48, 17/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив для совершения преступлений.
     
     
  • 2.18, Аноним (-), 17:04, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив
    > для совершения преступлений.

    Ну что ты как маленький? Берешь дистр для аудита безопасности и аудитишь. Guns don't kill people. Вопросы то к стрелку - куда целился и когда на курок нажал. Можешь не благодарить за координаты оружейного склада.

     
     
  • 3.31, Аноним (-), 07:19, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    винда-же даже ставить не надо, достаточно скачать.

     
  • 2.19, Аноним (-), 17:44, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >  Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив для совершения преступлений.

    СМИ неоднократно писали, что Linux - это ОС исключительно для злобных хакеров.

     
     
  • 3.21, sorrymak (ok), 17:59, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А дайте ссылки на почитать.
     
  • 3.22, lhlkj (?), 18:01, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Все владельцы андройдов - злобные хакеры!
     
     
  • 4.33, Аноним (-), 14:33, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Точно! Ещё бы знать что такое "андроЙд". Или это только в вашей школ^W хакерской среде известно?
     
  • 3.24, Наивный чукотский юноша (?), 18:30, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А этот дистрибутив GNU/Linux - ВНЕЗАПНО для расследования преступлений. Взаимоисключающие параграфы, да?
     
  • 2.23, rob pike (?), 18:28, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сноуден использовал https://tails.boum.org/
     
  • 2.29, freehck (ok), 22:44, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. "Хакерских" дистрибутивов нет и быть не может, потому что у всех у нас свои вкусы и желания. Ну нет у нас единого образца, по которому можно было бы запилить дистр. Всё настолько индивидуально.
    Моё вот чувство правильной вещи рекомендует использовать Emacs, а у моего хорошего друга - Vim. Как следствие - я вот использую gnus, он - mutt. Я использую sudo, он задаёт пароль пользователю root. У него стоит какая-то древняя версия compiz, у меня - i3wm. Он читает рассылки через почту, я - через nntp...
    И этот список можно продолжать бесконечно.

    И каждого из нас так возьми, у каждого свои вкусы, свои скрипты, свои предпочтения... И кто ж из нас правее? Да никто, и сам вопрос вообще глупость. Просто есть люди, которые от нас отличаются. С этим тяжело свыкнуться, но интернет тому вроде способствует.

     
     
  • 3.32, Наивный чукотский юноша (?), 11:54, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот представь, преступник какой-нибудь. Ну там, хакер/кардер. Делать ему нефиг как что-то куда-то накатывать. У него работы и так выше крыши, в отличие от админов локалхоста. А тут сунул флешку и сразу все чики-пуки, можно изучать компьютер "этого юзера". Или компьютер "над которым нужно поработать".
     
     
  • 4.36, Аноним (-), 04:04, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > можно изучать компьютер "этого юзера". Или компьютер "над которым нужно поработать".

    Ну значит таким понравится сабжевый дистр. Что логично, ведь пистолет может использовать как криминалитет, так и полицейский.

     
  • 2.34, odd.mean (ok), 14:44, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вместо "дистрибутива для совершения преступлений", получился бы "набор малолетнего... скажем так, хулигана". С GUI для aircrack-ng и прочим непотребством.
     

  • 1.28, Аноним (-), 20:20, 17/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дистр умеет проверять md5 файлов согласно данным пакетного менеджера, кто-нибудь в курсе?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру