DEFT es una distribución GNU/Linux de origen italiano enfocada a las auditorías de seguridad y especializada en la informática forense, especialmente en tareas como: recuperación de datos de discos duros, pendrives o dispositivos móviles; análisis de metadatos; recopilación de pruebas o cualquier tipo de evidencia digital, etc…labores que realiza sin alterar, borrar o sobrescribir ningún dato, lo que hace que sea muy apreciada por parte de las fuerzas de seguridad, peritos judiciales, auditores IT, y todo tipo de investigadores.
Creada y mantenida por Stefano Fratepietro y su equipo, DEFT (Digital Evidence & Forensics Toolkit) se dió a conocer en 2005 dentro del curso de informática forense de la universidad de Bolonia, donde todavía se sigue usando y se ha expandido a otras universidades internacionales.
La última versión disponible de esta distro de seguridad informática es la 8.1, la cual se nos presenta con el escritorio LXDE y programas que habitualmente nos encontramos en este entorno, incluyendo además una gran cantidad de herramientas para la auditoría informática, agrupadas en diferentes categorías: análisis de ficheros, antimalware, recuperación de datos, hashing (cálculo de hashes), imaging (creación de imágenes y clonados), análisis forense de móviles, análisis forense de redes, recuperación de contraseñas, herramientas de generación de informes/documentación y por último OSINT, con un conjunto de aplicaciones para obtener inteligencia de fuentes de información abiertas o accesibles.
En la última versión, se incluyeron unas cuantas novedades bastantes interesantes:
- Ahora el gestor de archivos nos muestra el status de los discos del sistema, con diferentes colores en función de si está o no montado (lo podéis ver en la captura de arriba)
- Soporte completo para Bitlocker a la hora de cifrar discos
- The Sleuthkit 4.1.3
- Digital Forensics Framework 1.3
- Soporte total para logical acquisitions (copia bit a bit de los directorios y archivos de una partición) en Android y iOS 7.1.
- JD GUI
- Skype Extractor 0.1.8.8
- Una nueva versión de OSINT browser
- Se han actualizado a sus últimas versiones la mayoría de programas, incluyendo DART (Digital Advanced Response Toolkit) un suite forense que corre en Windows con multitud de herramientas freeware y que en las últimas versiones de DEFT, viene integrada para ejecutarse mediante Wine.
Si os apetece probar DEFT Linux lo podéis hacer en modo live con unetbootin (en esta ocasión no me funcionó imagewriter a la hora de hacer el USBlive, me suele pasar con las distros derivadas de Ubuntu..) y si queréis saber algo más sobre la distro, tenéis toda la información así como los enlaces de descarga en su página web.
No hay comentarios:
Publicar un comentario