форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
Сообщение от opennews (??) on 12-Янв-11, 20:55
Увидел свет (http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-d.../) релиз Linux-дистрибутива DEFT 6 (http://www.deftlinux.net), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 10.10 и снабжен собственным графическим интерфейсом DEFT Extra, использующим компоненты десктоп-окружения LXDE. Интерфейс DEFT Extra специально оптимизирован  для упрощения выполнения типовых операций, выполняемых при проведении расследования. В состав дистрибутива входит достаточно полная подборка профильных утилит (http://www.deftlinux.net/about/packets-list/), от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов,  до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autop... URL: http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-d.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=29253
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
Сообщение от optimus (??) on 12-Янв-11, 20:55
Даже не предполагал о существовании подобных.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от ананим on 12-Янв-11, 22:23
	когда-то давно натыкался на обзор подобных дистров и программ, при чём обзор на русском и российских силовиков. но сейчас что-то даже ссылку найди не могу. идея же там проста и очевидна - вся инфа на винте, следовательно нужен к ней доступ без повреждения улики. при чём смонтировать в ридонли не достаточно, т.к. при мотировании меняется дата монтирования. вот и все рекомендации к выбору дистра, а дальше шёл обзор прог.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от ананим on 12-Янв-11, 22:29
	зы: вот ещё для интересующихся http://www.ibm.com/developerworks/ru/library/l-livecddiag/in...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от pavlinux (ok) on 13-Янв-11, 00:03
	> вся инфа на винте, следовательно нужен к ней доступ без повреждения улики. dd if = /dev/sda of=CIA.img # sex -with CIA.img
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от ананим on 13-Янв-11, 01:35
	я тоже тогда так подумал. пока НДЦать террабайтов не увидел.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+1 +/–
	Сообщение от pavlinux (ok) on 13-Янв-11, 02:13
	> я тоже тогда так подумал. > пока НДЦать террабайтов не увидел. NAME="b c d e f g h i j k l m n o p q r s t u"; SIZE=$((2*1024*1024*1024*1024)) # 2Tb for i in $NAMES   do      OFFSET=((++i * "НДЦать террабайтов" % SIZE))      dd if=/dev/raid0 of=/dev/sd$NAME bs=$SIZE skip=$OFFSET; done
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от ананим on 13-Янв-11, 02:29
	палин, а не ты ли тут постоянно доказывал о постоянности физической скорости физических же девайсов? даже по количеству букавкав смонтировать девайстину под ro /dev/sda c аналогичным жеж параметром ro и проще, и быстрее, и без необходимости копирования на носитель не меньший текущего. это какбэ логично.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	17. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от pavlinux (ok) on 13-Янв-11, 03:00
	> смонтировать девайстину под ro /dev/sda c аналогичным жеж > параметром ro и проще, и быстрее, и без необходимости копирования на > носитель не меньший текущего. это какбэ логично. Ну девайсик под 128 терабайт вряд ли так просто, взять и примонтировать. сто пудов это какой-нить RAID, ещё хуже NAS, совсем ж..а - SAN на распределённой ФС, у которой размер неизвестен. :) В общем, болтовня всё это, надо по месту и по делу, а там и способы решения найдутся.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	18. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от ананим on 13-Янв-11, 03:31
	ну, смонтировать по-любому несколько по-проще, чем полное копирование. :D >В общем, болтовня всё это, надо по месту и по делу, а там и способы решения найдутся. точно. но главное также не забывать о минимальном физическом воздействии, начиная с отвёртки. хотя, если речь уже идёт о лабораторных условиях, то сомневаюсь, что ливсд тут уже будет уместен. :D
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	23. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от Nirnroot on 13-Янв-11, 11:08
	А где хранить-то будешь все это? :) Все образы и пр. А окружение как обеспечишь для запуска своего образа для живого анализа?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	25. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от pavlinux (ok) on 13-Янв-11, 16:36
	> А где хранить-то будешь все это? :) Все образы и пр. > А окружение как обеспечишь для запуска своего образа для живого анализа? У проблемы? Ваши деньги, наше решение. Скопируем, найдем, обнаружим, обезвредим, уничтожим.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

2. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
Сообщение от Tetradeca on 12-Янв-11, 21:24
аналогично, .... история почему то начинается с 5 версии... :) на их сайте написано что дистриб имеет 100% итальянские корни...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от ананим on 12-Янв-11, 22:02
	http://www.mirrordeft.net/listing/deft/ Parent Directory                             -   deft_6.iso              11-Jan-2011 15:28  692M   deft_6_rc.iso           05-Dec-2010 22:47  689M   deftv3x-1.iso           03-Sep-2008 11:49  612M   deftv4.2.1.iso          20-Oct-2009 17:41  684M   deftv5.1.iso            04-May-2010 08:58  698M   deftv5x.iso             15-Dec-2009 09:45  688M
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+5 +/–
Сообщение от Tetradeca on 12-Янв-11, 21:26
главное штоб видео можно было смотреть... :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
Сообщение от Аноним (??) on 12-Янв-11, 21:41
Интересная вещь, только я смоневаюсь, что её используют по прямому назначению
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	–2 +/–
Сообщение от Аноним (??) on 12-Янв-11, 21:56
Xnview?? в моей лубунте??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+1 +/–
	Сообщение от Гентушник (ok) on 13-Янв-11, 12:41
	С разморозкой: http://www.xnview.com/en/downloadunix.html
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
Сообщение от Аноним (??) on 12-Янв-11, 22:58
А как оно в сравнении с CAINE?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
Сообщение от Аноним (??) on 13-Янв-11, 09:06
Дистр как-бе покажет вам что у вас в системе надо подправить. з.ы. А винты цепляют через аппаратные блокираторы записи
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	21. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от ананим on 13-Янв-11, 10:16
	>з.ы. А винты цепляют через аппаратные блокираторы записи # chmod u-w /dev/sda ........ # chmod u-w /dev/sda10 # chmod g-w /dev/sda10 # ls -l /dev/sda10 br--r----- 1 root disk 8, 10 Янв  9 11:53 /dev/sda10 # mount -t ext4 /dev/sda10 /u03 -o ro #
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	26. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от Адм_крск on 13-Янв-11, 19:37
	К слову, даже коробочки с защитой от записи есть для 2.5" винтов. Полезная штука.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
Сообщение от Аноним (??) on 13-Янв-11, 11:05
# chmod u-w /dev/sda Это в нашей-то м(п)илиции? Где венда поголовно и "икспертный" софт это UnDoble.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	27. "Вышел релиз DEFT 6, инструментария для расследования компьют..."	+/–
	Сообщение от ананим on 13-Янв-11, 20:51
	мы тут вообще-то о ливсд с линухом говорим. с которого и грузимся. и даже не хочу объяснять почему. это сложно для понимания?
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема