– root@injetionsec:~#

Deft, distribuição linux para forense

26.11.2013 (5:53 pm) – Filed under: Forense ::

Hoje falamos de Deft , um SO para  análise forense e que chega a sua versão 8.

Ele se concentra não só a análise forense em discos rígidos, mas também em rede forense e até mesmo dispositivos móveis. Em sua verão 8 o Deft é baseado no Ubuntu 12.10, e tem uma versão do kernel 3.5.0-30. Como qualquer livecd agora, e com a opção de instalar no seu disco rígido.As seguintes categorias de ferramentas incluídas no menu principal são:
iuo

 
  • Anlysis  ferramentas de análise de diferentes tipos 
  • Antimalware – Procure por rootkits, vírus, malware e PDFs maliciosos.
  • Data Recovery– Recuperação de Arquivo
  • Hashing – Scripts que permitem a realização de cálculo de hashes de certos algoritimos (SHA1, SHA256, MD5 …)
  • Imagaging – Aplicativos que podemos usar para  clonar discos rígidos ou outras fontes.
  • Mobile Forensics  – Análise de celulares como Blackberry, Android, iPhone, bem como informações sobre os bancos de dados SQLite típicos dispositivos móveis utilizados pelos aplicativos.
  • Network Forense – Ferramentas para analise de rede
  • OSINT – Aplicativos  que facilitam a obtenção de informações associadas a usuários e sua atividade.
  • Password Recovery  senhas de recuperação do BIOS, arquivos compactados, desktop, brute force, etc –
  • Reporting Tools – Finalmente, nesta seção você vai encontrar ferramentas que facilitem as tarefas de elaboração de relatórios e obtenção de provas que vai nos ajudar a documentar forense. Screenshot, notas de cobrança, atividade desktop registro, etc.
Nesse link tem pacotes completos e nessa  última versão, não existe um manual, mas podemos dar uma olhada no manual da versão 7 , embora seu uso é bastante simples.Inclui o DART 2 uma suite para gestão e resposta a incidentes de sistemas operacionais Windows, incluindo uma ferramenta e  aplicativos para este sistema operacional.Você pode baixar a distribuição em diferentes formatos ,veja vários links  de downloads  .