URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 73946
[ Назад ]

Исходное сообщение
"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено opennews , 12-Янв-11 20:55

Увидел свет (http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-d.../) релиз Linux-дистрибутива DEFT 6 (http://www.deftlinux.net), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 10.10 и снабжен собственным графическим интерфейсом DEFT Extra, использующим компоненты десктоп-окружения LXDE. Интерфейс DEFT Extra специально оптимизирован для упрощения выполнения типовых операций, выполняемых при проведении расследования.

В состав дистрибутива входит достаточно полная подборка профильных утилит (http://www.deftlinux.net/about/packets-list/), от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autop...
URL: http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-d.../
Новость: http://www.opennet.me/opennews/art.shtml?num=29253

Содержание

Вышел релиз DEFT 6, инструментария для расследования компьют...,optimus, 20:55 , 12-Янв-11
- Вышел релиз DEFT 6, инструментария для расследования компьют...,ананим, 22:23 , 12-Янв-11
  - Вышел релиз DEFT 6, инструментария для расследования компьют...,ананим, 22:29 , 12-Янв-11
  - Вышел релиз DEFT 6, инструментария для расследования компьют...,pavlinux, 00:03 , 13-Янв-11
    - Вышел релиз DEFT 6, инструментария для расследования компьют...,ананим, 01:35 , 13-Янв-11
      - Вышел релиз DEFT 6, инструментария для расследования компьют...,pavlinux, 02:13 , 13-Янв-11
        
        Вышел релиз DEFT 6, инструментария для расследования компьют...,ананим, 02:29 , 13-Янв-11
        
        Вышел релиз DEFT 6, инструментария для расследования компьют...,pavlinux, 03:00 , 13-Янв-11
        
        Вышел релиз DEFT 6, инструментария для расследования компьют...,ананим, 03:31 , 13-Янв-11
        Вышел релиз DEFT 6, инструментария для расследования компьют...,Nirnroot, 11:08 , 13-Янв-11
        
        Вышел релиз DEFT 6, инструментария для расследования компьют...,pavlinux, 16:36 , 13-Янв-11
Вышел релиз DEFT 6, инструментария для расследования компьют...,Tetradeca, 21:24 , 12-Янв-11
- Вышел релиз DEFT 6, инструментария для расследования компьют...,ананим, 22:02 , 12-Янв-11
Вышел релиз DEFT 6, инструментария для расследования компьют...,Tetradeca, 21:26 , 12-Янв-11
Вышел релиз DEFT 6, инструментария для расследования компьют...,Аноним, 21:41 , 12-Янв-11
Вышел релиз DEFT 6, инструментария для расследования компьют...,Аноним, 21:56 , 12-Янв-11
- Вышел релиз DEFT 6, инструментария для расследования компьют...,Гентушник, 12:41 , 13-Янв-11
Вышел релиз DEFT 6, инструментария для расследования компьют...,Аноним, 22:58 , 12-Янв-11
Вышел релиз DEFT 6, инструментария для расследования компьют...,Аноним, 09:06 , 13-Янв-11
- Вышел релиз DEFT 6, инструментария для расследования компьют...,ананим, 10:16 , 13-Янв-11
- Вышел релиз DEFT 6, инструментария для расследования компьют...,Адм_крск, 19:37 , 13-Янв-11
Вышел релиз DEFT 6, инструментария для расследования компьют...,Аноним, 11:05 , 13-Янв-11
- Вышел релиз DEFT 6, инструментария для расследования компьют...,ананим, 20:51 , 13-Янв-11

Сообщения в этом обсуждении

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено optimus , 12-Янв-11 20:55

Даже не предполагал о существовании подобных.

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено ананим , 12-Янв-11 22:23

когда-то давно натыкался на обзор подобных дистров и программ, при чём обзор на русском и российских силовиков. но сейчас что-то даже ссылку найди не могу.
идея же там проста и очевидна - вся инфа на винте, следовательно нужен к ней доступ без повреждения улики. при чём смонтировать в ридонли не достаточно, т.к. при мотировании меняется дата монтирования. вот и все рекомендации к выбору дистра, а дальше шёл обзор прог.

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено ананим , 12-Янв-11 22:29

зы:
вот ещё для интересующихся http://www.ibm.com/developerworks/ru/library/l-livecddiag/in...

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено pavlinux , 13-Янв-11 00:03

> вся инфа на винте, следовательно нужен к ней доступ без повреждения улики.
dd if = /dev/sda of=CIA.img
# sex -with CIA.img

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено ананим , 13-Янв-11 01:35

я тоже тогда так подумал.
пока НДЦать террабайтов не увидел.

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено pavlinux , 13-Янв-11 02:13

> я тоже тогда так подумал.
> пока НДЦать террабайтов не увидел.
NAME="b c d e f g h i j k l m n o p q r s t u";
SIZE=$((2*1024*1024*1024*1024)) # 2Tb
for i in $NAMES
  do
     OFFSET=((++i * "НДЦать террабайтов" % SIZE))
     dd if=/dev/raid0 of=/dev/sd$NAME bs=$SIZE skip=$OFFSET;
done

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено ананим , 13-Янв-11 02:29

палин, а не ты ли тут постоянно доказывал о постоянности физической скорости физических же девайсов?
даже по количеству букавкав смонтировать девайстину под ro /dev/sda c аналогичным жеж параметром ro и проще, и быстрее, и без необходимости копирования на носитель не меньший текущего.
это какбэ логично.

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено pavlinux , 13-Янв-11 03:00

> смонтировать девайстину под ro /dev/sda c аналогичным жеж
> параметром ro и проще, и быстрее, и без необходимости копирования на
> носитель не меньший текущего. это какбэ логично.
Ну девайсик под 128 терабайт вряд ли так просто, взять и примонтировать.
сто пудов это какой-нить RAID, ещё хуже NAS, совсем ж..а - SAN на распределённой ФС,
у которой размер неизвестен. :)
В общем, болтовня всё это, надо по месту и по делу, а там и способы решения найдутся.

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено ананим , 13-Янв-11 03:31

ну, смонтировать по-любому несколько по-проще, чем полное копирование. :D
>В общем, болтовня всё это, надо по месту и по делу, а там и способы решения найдутся.
точно.
но главное также не забывать о минимальном физическом воздействии, начиная с отвёртки.
хотя, если речь уже идёт о лабораторных условиях, то сомневаюсь, что ливсд тут уже будет уместен. :D

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Nirnroot , 13-Янв-11 11:08

А где хранить-то будешь все это? :) Все образы и пр.
А окружение как обеспечишь для запуска своего образа для живого анализа?

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено pavlinux , 13-Янв-11 16:36

> А где хранить-то будешь все это? :) Все образы и пр.
> А окружение как обеспечишь для запуска своего образа для живого анализа?
У проблемы? Ваши деньги, наше решение.
Скопируем, найдем, обнаружим, обезвредим, уничтожим.

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Tetradeca , 12-Янв-11 21:24

аналогично, .... история почему то начинается с 5 версии... :) на их сайте написано что дистриб имеет 100% итальянские корни...

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено ананим , 12-Янв-11 22:02

http://www.mirrordeft.net/listing/deft/
Parent Directory                             -
deft_6.iso              11-Jan-2011 15:28  692M
deft_6_rc.iso           05-Dec-2010 22:47  689M
deftv3x-1.iso           03-Sep-2008 11:49  612M
deftv4.2.1.iso          20-Oct-2009 17:41  684M
deftv5.1.iso            04-May-2010 08:58  698M
deftv5x.iso             15-Dec-2009 09:45  688M

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Tetradeca , 12-Янв-11 21:26

главное штоб видео можно было смотреть... :)

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Аноним , 12-Янв-11 21:41

Интересная вещь, только я смоневаюсь, что её используют по прямому назначению

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Аноним , 12-Янв-11 21:56

Xnview?? в моей лубунте??

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Гентушник , 13-Янв-11 12:41

С разморозкой:
http://www.xnview.com/en/downloadunix.html

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Аноним , 12-Янв-11 22:58

А как оно в сравнении с CAINE?

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Аноним , 13-Янв-11 09:06

Дистр как-бе покажет вам что у вас в системе надо подправить.
з.ы. А винты цепляют через аппаратные блокираторы записи

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено ананим , 13-Янв-11 10:16

>з.ы. А винты цепляют через аппаратные блокираторы записи
# chmod u-w /dev/sda
........
# chmod u-w /dev/sda10
# chmod g-w /dev/sda10
# ls -l /dev/sda10
br--r----- 1 root disk 8, 10 Янв 9 11:53 /dev/sda10
# mount -t ext4 /dev/sda10 /u03 -o ro
#

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Адм_крск , 13-Янв-11 19:37

К слову, даже коробочки с защитой от записи есть для 2.5" винтов. Полезная штука.

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено Аноним , 13-Янв-11 11:05

# chmod u-w /dev/sda
Это в нашей-то м(п)илиции? Где венда поголовно и "икспертный" софт это UnDoble.

"Вышел релиз DEFT 6, инструментария для расследования компьют..."
Отправлено ананим , 13-Янв-11 20:51

мы тут вообще-то о ливсд с линухом говорим.
с которого и грузимся. и даже не хочу объяснять почему.
это сложно для понимания?