DEFT Linux para la auditora informtica

Enviado por admin el junio 19, 2014Deje un comentario (0)Ir a comentarios

DE
FT es una distribucin GNU/Linux de origen italiano enfocada a las auditoras de
seguridad y especializada en la informtica forense, especialmente en tareas
como: recuperacin de datos de discos duros, pendrives o dispositivos mviles;
anlisis de metadatos; recopilacin de pruebas o cualquier tipo de evidencia
digital, etclabores que realiza sin alterar, borrar o sobrescribir ningn dato, lo
que hace que sea muy apreciada por parte de las fuerzas de seguridad, peritos
judiciales, auditores IT, y todo tipo de investigadores.
Creada y mantenida por Stefano Fratepietro y su equipo, DEFT (Digital Evidence
& Forensics Toolkit) se di a conocer en 2005 dentro del curso de informtica
forense de la universidad de Bolonia, donde todava se sigue usando y se ha
expandido a otras universidades internacionales.
La ltima versin disponible de esta distro de seguridad informtica es la 8.1,
la cual se nos presenta con el escritorio LXDE y programas que habitualmente nos
encontramos en este entorno, incluyendo adems una gran cantidad de
herramientas para la auditora informtica, agrupadas en diferentes
categoras: anlisis de ficheros, antimalware, recuperacin de
datos, hashing (clculo de hashes), imaging (creacin de imgenes y
clonados), anlisis forense de mviles, anlisis forense de
redes, recuperacin de contraseas, herramientas de generacin de
informes/documentacin y por ltimo OSINT, con un conjunto de aplicaciones
para obtener inteligencia de fuentes de informacin abiertas o accesibles.
En la ltima versin, se incluyeron unas cuantas novedades bastantes
interesantes:

Ahora el gestor de archivos nos muestra el status de los discos

del sistema, con diferentes colores en funcin de si est o no montado
(lo podis ver en la captura de arriba)

Soporte completo para Bitlocker a la hora de cifrar discos

The Sleuthkit 4.1.3

Digital Forensics Framework 1.3

Soporte total para logical acquisitions (copia bit a bit de los

directorios y archivos de una particin) en Android y iOS 7.1.

JD GUI

Skype Extractor 0.1.8.8

Una nueva versin de OSINT browser

Se han actualizado a sus ltimas versiones la mayora de programas,

incluyendo DART (Digital Advanced Response Toolkit) un suite forense
que corre en Windows con multitud de herramientas freeware y que
en las ltimas versiones de DEFT, viene integrada para ejecutarse
mediante Wine.

Si os apetece probar DEFT Linux lo podis hacer en modo live con unetbootin (en
esta ocasin no me funcion imagewriter a la hora de hacer el USBlive, me suele
pasar con las distros derivadas de Ubuntu..) y si queris saber algo ms sobre la
distro, tenis toda la informacin as como los enlaces de descarga en su pgina
web.

http://www.elblogderigo.info/2014/06/19/deft-linux-para-la-auditoriainformatica/