The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел DEFT 8, дистрибутив с инструментарием для расследовани..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел DEFT 8, дистрибутив с инструментарием для расследовани..."  +/
Сообщение от opennews (??) on 21-Июл-13, 12:53 

Доступен (http://www.deftlinux.net/2013/07/20/deft-linux-8-stable-dart-2/) релиз Linux-дистрибутива DEFT 8 (http://www.deftlinux.net/), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.


Размер загрузочного Live-образа 2.7 Гб (http://na.mirror.garr.it/mirrors/deft/deft8.iso), начиная с текущей версии дистрибутив поставляется только в 64-разрядных сборках. В состав дистрибутива входит достаточно полная подборка профильных утилит (http://www.deftlinux.net/about/packets-list/), от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов,  до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen.  

Особенности нового выпуска:


-  Использование ядра Linux 3.5;
-  Обновление Sleuthkit 4.1 и Autopsy 2 (отдельно можно поставить Autopsy 3);
-  Digital Forensics Framework 1.3;
-  Полная поддержка Libewf  и AFFlib;
-  Поставка Xmount и Mount Ewf;
-  Новые программы: Guymager 0.7.1, Cyclone 0.2, Esximager, Recoll 1.19.5, Log2timeline 0.65,    Bulk extractor 1.3.1,  Dumpy 0.2, Xplico 1.0.1 и CapAnalysis;
-  Добавление Skype extractor, программы для извлечения информации (контакты, SMS, история чата) из файлов данных Skype;
-  Для анализа содержимого устройств на базе iOS добавлены пакеты iPBA 2 и Lib iMobile 1.1.5;
-  Задействован браузер  Google Chrome  с интеграцией поддержки TOR.

Для платформы Windows подготовлен специальный пакет дополнений DEFT 2 (Digital Advanced Response Toolkit), включающий более 200  работающих в Windows утилит и программ для разбора специфичных для Windows инцидентов. DEFT оформлен в виде целостной панели управления и работает под управлением Wine.  В версии DEFT 2  добавлен интерфейс для поиска приложений, интегрирован новый движок аудита, обеспечена возможность запуска программ с правами администратора, обновлены версии поставляемых в комплекте программ.


URL: http://www.deftlinux.net/2013/07/20/deft-linux-8-stable-dart-2/
Новость: http://www.opennet.dev/opennews/art.shtml?num=37469

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел DEFT 8, дистрибутив с инструментарием для расследовани..."  +/
Сообщение от Аноним (??) on 21-Июл-13, 12:53 
Нет ли у кого  ссылки на обзор всех этих программ? Есть ли среди них нечто интересное, или все интерфейсы к dd, hexdump и syslog?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вышел DEFT 8, дистрибутив с инструментарием для расследовани..."  +2 +/
Сообщение от Юнити (ok) on 21-Июл-13, 13:06 
Описания всех софин можете найти на linsoft.info или zenway.ru, если надо с уклоном на ubuntu (рассказывают как установить) то тут pingvinus.ru =)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Вышел DEFT 8, дистрибутив с инструментарием для расследовани..."  +1 +/
Сообщение от Аноним (??) on 21-Июл-13, 17:50 
Во, надо посоветовать этот дистр админам форума ubuntuforums из соседней новости :) оч кстати)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Вышел DEFT 8, дистрибутив с инструментарием для расследовани..."  +/
Сообщение от Аноним (??) on 21-Июл-13, 20:36 
>Задействован браузер Google Chrome с интеграцией поддержки TOR.

В голос.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру