DEFT è un nome familiare quando si tratta di digital forensics e intelligence attività sin dal suo primo rilascio nel lontano 2005. La distribuzione Linux DEFT è composta da GNU/Linux e DART (Digital Advanced Response Toolkit), una suite dedicata alle attività di digital forensics e intelligence. DEFT è pubblicizzato come la scelta migliore tra le forze dell'ordine e della sicurezza per le indagini forensi sul computer. Ma cosa rende DEFT una distribuzione così capace? Diamo un'occhiata.
Come installare DEFT?
A seconda della versione di DEFT scegli, la tua installazione varierà. Nell'edizione standard, il processo è abbastanza semplice. Il sistema viene installato tramite una procedura guidata standard in cui l'utente deve rispondere ad alcune domande. L'operazione che richiede maggiore attenzione è il partizionamento della memoria di massa per ospitare il sistema. I requisiti minimi sono una CPU X86 da 200 Mhz e 128 MB di RAM. DEFT Zero basato su Lubuntu presenta un approccio diverso poiché è un'edizione Live MODE. Tutto quello che devi fare è avviare e iniziare a utilizzare.
Prime impressioni e utilizzo
Entrambe le edizioni di DEFT Linux sono dotate di 2 diverse modalità di utilizzo; Una modalità testo e una modalità GUI. A seconda della scelta in cui esegui l'avvio, ottieni un'interfaccia a riga di comando o l'"ambiente desktop" LXDE.
Software di sicurezza
Gli strumenti e i pacchetti più importanti trovati in DEFT 8.2 includono un file Manager con lo stato di montaggio del disco, supporto completo per dischi crittografati Bitlocker, Sleuthkit 4.1.3, Digital Forensics Framework 1.3, supporto completo per acquisizioni logiche Android e iOS 7.1 (tramite libmobiledevice &adb), JD GUI, Skype Extractor 0.1.8.8, Maltego 3.4 Tungsten e una nuova versione del browser OSINT oltre a un numero considerevole di applicazioni e script Linux. Nota che DEFT Zero viene fornito con un set inferiore di questi strumenti installati. Gli strumenti di recupero password e Mobile Forensic non sono disponibili per impostazione predefinita.
DART(Digital Advanced Response Toolkit)
Abile include anche la suite DART contenente applicazioni Windows (sia open source che closed source) che sono ancora valide in quanto non esiste un equivalente nel mondo Unix. DART è un'applicazione che organizza, raccoglie ed esegue software in modalità provvisoria ai fini dell'analisi forense in tempo reale e della risposta agli incidenti. Una delle caratteristiche principali è che per eseguire le applicazioni in modalità provvisoria viene avviato un controllo di integrità prima dell'avvio di ogni programma, in questo modo l'esaminatore è sicuro di eseguire i propri strumenti in modo sicuro. Ciò esclude qualsiasi danno preesistente dei file binari da parte di malware.Mobile Forensics
Linux DEFT include anche alcuni strumenti per l'analisi dei dispositivi mobili. Il browser del database SQLite è disponibile per consentire l'analisi dei database SQLite, utilizzato nella maggior parte delle applicazioni per Android, Iphone e Ipad. C'è Ipddump per l'analisi dei backup nei dispositivi BlackBerry; iPhone Analyzer per l'analisi di iPhone dalla versione 3 alle versioni precedenti; Analizzatore di backup per iPhone per l'analisi dei backup nei dispositivi iPhone; Bitpim che supporta una serie di dispositivi Android. Nota che questi non sono disponibili per impostazione predefinita su DEFT Zero sul disco live.Altri software
Altri software utili e popolari disponibili con DEFT includono Dhash e Guymager per l'acquisizione di memoria di massa, Catfish per trovare file e cartelle. Altre applicazioni degne di nota includono Midnight Commander, Autopsy, Xplico, Hydra, Keepnote e Maltego. Oltre agli strumenti di sicurezza, DEFT include anche una suite completa di applicazioni per la produttività desktop, inclusi i browser LibreOffice, Firefox e Chromium. Wine è disponibile anche per l'esecuzione di app Windows. Ancora una volta, quasi tutti questi non sono disponibili sul disco live di DEFT Zero.Pensieri finali
Oltre agli strumenti di sicurezza, DEFT include anche una suite completa di applicazioni per la produttività desktop, tra cui LibreOffice, Firefox 11, Chromium 18, Wine (per l'esecuzione di applicazioni Windows) e altri che sono disponibili su un'installazione predefinita di Lubuntu. Chromium fornito con esso è personalizzato "con numerosi plug-in e risorse per eseguire attività correlate all'"Open Source Intelligence"".
Scarica DEFT Linux
Ci sono 2 varianti principali di DEFT attualmente disponibili. L'ultima versione di DEFT disponibile è DEFT 8.2. È disponibile come ISO e come app virtuale. È disponibile dal 2015. L'altra variante è una versione più leggera soprannominata DEFT Zero che è stata rilasciata nel 2017. La differenza principale è che DEFT Zero richiede uno spazio considerevolmente inferiore nella RAM e su un CD-ROM/Pendrive. Ha bisogno di circa 400 Megabyte, che possono anche avviarsi in modalità RAM precaricata su un hardware obsoleto e con risorse limitate. È basato su Lubuntu 14.04.02 LTS e le sue versioni future saranno sviluppate parallelamente alla versione completa DEFT.Scarica
Conclusione
DEFT è un sistema molto professionale e stabile che include un eccellente rilevamento hardware e le migliori applicazioni gratuite e open source dedicate per Incident Response, Cyber Intelligence e molti altri computer forensics e investigazioni. DEFT è pensato per essere utilizzato dall'esercito, dalla polizia, dai professionisti della sicurezza privata, dai revisori informatici e anche dagli individui. L'ultima versione di DEFT sono le versioni 8.2 e DEFT Zero . Se vuoi fare un giro di prova, puoi scaricare una copia dell'immagine di installazione da qui. Per un'esperienza completa, scegli DEFT 8.2 poiché il nuovo DEFT Zero viene fornito con solo una manciata di strumenti nel primo. Condividi i tuoi pensieri nella sezione commenti qui sotto. Grazie per aver letto.