GNU/Linux >> Znalost Linux >  >> Linux

DEFT Linux Linuxová distribuce pro počítačovou forenzní analýzu

​DEFT je známý název, pokud jde o digitální forenzní a zpravodajské služby aktivity od svého prvního vydání v roce 2005. Linuxová distribuce DEFT se skládá z GNU/Linuxu a DART (Digital Advanced Response Toolkit), sady věnované digitální forenzní a zpravodajské činnosti. DEFT je nabízen jako nejlepší volba mezi bezpečnostními a donucovacími orgány pro počítačové forenzní vyšetřování. Ale co dělá DEFT tak schopné distro? Podívejme se.

Jak nainstalovat DEFT?

​V závislosti na verzi DEFT vyberete, vaše instalace se bude lišit. Na standardní edici je proces poměrně jednoduchý. Systém se instaluje pomocí standardního průvodce, kde uživatel musí odpovědět na několik otázek. Operace, která vyžaduje největší pozornost, je rozdělení velkokapacitní paměti pro hostitele systému. Minimální požadavky jsou procesor X86 200 MHz a 128 MB RAM. DEFT Zero založený na Lubuntu nabízí odlišný přístup, protože jde o edici Live MODE. Jediné, co musíte udělat, je nastartovat a začít používat.

První dojmy a použití

​Obě edice DEFT Linuxu přicházejí se 2 různými režimy použití; Textový režim a režim GUI. V závislosti na volbě, do které zavádíte, získáte buď rozhraní příkazového řádku, nebo „desktopové prostředí LXDE.

Bezpečnostní software

​Nejdůležitější nástroje a balíčky nalezené v DEFT 8.2 zahrnují správce souborů se stavem připojení k disku, plnou podporu pro šifrované disky Bitlocker, Sleuthkit 4.1.3, Digital Forensics Framework 1.3, plnou podporu logických akvizic Android a iOS 7.1 (prostřednictvím libmobiledevice &adb), JD GUI, Skype Extractor 0.1.8.8, Maltego 3.4 Tungsten a novou verzi prohlížeče OSINT vedle značného množství linuxových aplikací a skriptů. Všimněte si, že DEFT Zero je dodáván s menší sadou nainstalovaných těchto nástrojů. Nástroje pro obnovení hesla a Mobile Forensic nejsou ve výchozím nastavení k dispozici.

DART (Digital Advanced Response Toolkit)

Zručnost také obsahuje sadu DART obsahující aplikace pro Windows (otevřený i uzavřený zdroj), které jsou stále životaschopné, protože ve světě Unixu neexistuje žádný ekvivalent. DART je aplikace, která organizuje, shromažďuje a spouští software v nouzovém režimu za účelem živé forenzní analýzy a reakce na incidenty. Jednou z hlavních funkcí je to, že pro spouštění aplikací v nouzovém režimu se před spuštěním každého programu spustí kontrola integrity, takže zkoušející bezpečně spustí své vlastní nástroje. To vylučuje jakékoli již existující poškození binárních souborů malwarem.

Mobilní forenzní analýza

​DEFT Linux obsahuje také některé nástroje pro analýzu mobilních zařízení. K dispozici je databázový prohlížeč SQLite, který umožňuje analýzu databází SQLite, používaný ve většině aplikací pro Android, Iphone a Ipad. Pro analýzu záloh v zařízeních BlackBerry existuje Ipddump; iPhone Analyzer pro analýzu iPhone od verze 3 po předchozí verze; Analyzátor záloh iPhone pro analýzu záloh v zařízeních iPhone; Bitpim, který podporuje řadu zařízení Android. Všimněte si, že tyto nejsou standardně dostupné na DEFT Zero na živém disku.

Další software

Mezi další užitečný a oblíbený software dostupný s DEFT patří Dhash a Guymager pro získávání velkokapacitní paměti, Catfish pro vyhledávání souborů a složek. Mezi další pozoruhodné aplikace patří Midnight Commander, Autopsy, Xplico, Hydra, Keepnote a Maltego. Kromě bezpečnostních nástrojů přichází DEFT také s kompletní sadou desktopových aplikací pro produktivitu, včetně prohlížečů LibreOffice, Firefox a Chromium. Wine je také k dispozici pro spouštění aplikací pro Windows. Ještě jednou, téměř všechny z nich nejsou k dispozici na živém disku DEFT Zero.

Poslední myšlenky

​Kromě bezpečnostních nástrojů přichází DEFT také s kompletní sadou desktopových aplikací pro produktivitu, včetně LibreOffice, Firefox 11, Chromium 18, Wine (pro spouštění aplikací pro Windows) a dalších, které jsou dostupné ve výchozí instalaci Lubuntu. Chromium, které je s ním dodáváno, je přizpůsobeno „několika pluginy a prostředky k provádění činností souvisejících s ‚Open Source Intelligence‘.“

Stáhněte si DEFT Linux

V současné době jsou k dispozici 2 hlavní varianty DEFT. Nejnovější dostupná verze DEFT je DEFT 8.2. Je k dispozici jako ISO a virtuální aplikace. Je k dispozici od roku 2015. Druhou variantou je odlehčená verze nazvaná DEFT Zero, která byla vydána v roce 2017. Hlavním rozdílem je, že DEFT Zero vyžaduje podstatně méně místa v paměti RAM a na disku CD-ROM/Pendrive. Potřebuje asi 400 megabajtů, které lze dokonce spustit v režimu předinstalované paměti RAM na zastaralém hardwaru s nízkými zdroji. Je založen na Lubuntu 14.04.02 LTS a jeho budoucí verze budou vyvíjeny souběžně s plnou verzí DEFT.

Stáhnout

Závěr

​DEFT je velmi profesionální a stabilní systém, který zahrnuje vynikající detekci hardwaru a nejlepší bezplatné a open source aplikace určené pro reakci na incidenty, kybernetickou inteligenci a mnoho dalších počítačových forenzních a vyšetřování. DEFT je určen pro použití armádou, policií, soukromými bezpečnostními profesionály, IT auditory a jednotlivci. Nejnovější verze DEFT jsou verze 8.2 a DEFT Zero . Pokud si jej chcete vzít na zkušební jízdu, můžete si stáhnout kopii instalačního obrazu odtud. Pro plný zážitek použijte DEFT 8.2, protože nový DEFT Zero přichází pouze s hrstkou nástrojů v prvním. Podělte se o své myšlenky v sekci komentářů níže. Děkuji za přečtení.


Linux

  1. Jak zabalit aplikace Python pro Linux

  2. Jaká je nejlepší distribuce Linuxu pro začátečníky?

  3. Vyvíjejte síťové aplikace pro ESP8266 pomocí Mongoose v Linuxu

  1. Nejlepší linuxová distribuce pro váš další cloudový server

  2. Linux – nejlepší linuxová distribuce pro vědeckou práci?

  3. 10 nejlepších aplikací pro úpravu médií pro Linux

  1. 4 linuxové distribuce pro hraní her

  2. Úvod do bpftrace pro Linux

  3. Výběr tiskárny pro Linux