Представлен (http://www.deftlinux.net/2014/04/16/deft-8-1-and-dart-2-2014/) релиз Linux-дистрибутива DEFT 8.1 (http://www.deftlinux.net/), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.

В состав дистрибутива входит достаточно полная подборка профильных утилит (http://www.deftlinux.net/about/packets-list/), от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов,  до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen.   Размер загрузочного Live-образа 3.1 Гб (http://na.mirror.garr.it/mirrors/deft/deft-8.1.iso), начиная с текущей версии дистрибутив поставляется только в 64-разрядных сборках.

В новом выпуске обеспечена поддержка разделов, зашифрованных с использованием  Bitlocker, обновлены версии программ (Sleuthkit 4.1.3, Digital Forensics Framework 1.3, Skype Extractor 0.1.8.8, Maltego 3.4), добавлен JD GUI (http://jd.benow.ca/) (декомпилятор байткода Java), обеспечена полная поддержка средств для подключения к Android и iOS 7.1 (adb и libmobiledevice), в файловом менеджере организовано отображение статуса монтирования (зелёная кнопка для монтировании только на чтение и оранжевая при возможности записи).

URL: http://www.deftlinux.net/2014/04/16/deft-8-1-and-dart-2-2014/
Новость: http://www.opennet.me/opennews/art.shtml?num=39589

• Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,trdm, 11:33 , 17-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,pavlinux, 12:13 , 17-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 14:06 , 17-Апр-14
    • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,анонимус, 14:40 , 17-Апр-14
      • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 16:47 , 17-Апр-14
        • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 17:45 , 17-Апр-14
          • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 03:13 , 18-Апр-14
            • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 01:19 , 20-Апр-14
      • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,qwe123qwjei, 18:41 , 17-Апр-14
      • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Pasha, 20:15 , 17-Апр-14
• Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,rob pike, 11:41 , 17-Апр-14
• Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 11:42 , 17-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Наивный чукотский юноша, 12:21 , 17-Апр-14
    • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,rob pike, 12:28 , 17-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,cmp, 14:30 , 17-Апр-14
• Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Наивный чукотский юноша, 15:48 , 17-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 17:04 , 17-Апр-14
    • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 07:19 , 18-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 17:44 , 17-Апр-14
    • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,sorrymak, 17:59 , 17-Апр-14
    • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,lhlkj, 18:01 , 17-Апр-14
      • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 14:33 , 18-Апр-14
    • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Наивный чукотский юноша, 18:30 , 17-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,rob pike, 18:28 , 17-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,freehck, 22:44 , 17-Апр-14
    • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Наивный чукотский юноша, 11:54 , 18-Апр-14
      • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 04:04 , 20-Апр-14
  • Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,odd.mean, 14:44 , 18-Апр-14
• Вышел DEFT 8.1, дистрибутив с инструментарием для расследова...,Аноним, 20:20 , 17-Апр-14

А зачем на каждую область приложения мутить свой дистреб?????
Что за мода?

Месть вантузятникам за ZverCD

а почитать новость ?
forensic-дистров всего шесть штук, популярных.
сабж - в первой тройке в б-ве регионов глобуса.

ну а нафига все эти 6 дистров? почему нельзя просто взять обычную убунту и накатить нужные программы?

Вот представь, коп какой-нибудь. Ну там, следователь/эксперт. Делать ему нефиг как что-то куда-то накатывать. У него работы и так выше крыши, в отличие от админов локалхоста. А тут сунул флешку и сразу все чики-пуки, можно изучать компьютер "этого негодяя". Или компьютер "над которым поработали какие-то негодяи".

> Вот представь, коп какой-нибудь. Ну там, следователь/эксперт. Делать ему нефиг как что-то
> куда-то накатывать. У него работы и так выше крыши, в отличие
> от админов локалхоста. А тут сунул флешку и сразу все чики-пуки,
> можно изучать компьютер "этого негодяя". Или компьютер "над которым поработали какие-то
> негодяи".

Если ему сложно поставить необходимые программы, то освоить их использование - вообще трудность нереальная.

> Если ему сложно поставить необходимые программы, то освоить их использование - вообще
> трудность нереальная.

Вот приходишь ты на работу в полиции, а тебе и выдают брусок металла и кусок ткани. Какого хрена? Форму сам сошьешь! И пистолет сам себе выточишь. Если ты этого не можешь - какой ты нафиг полицейский?!

>выдают брусок металла и кусок ткани

Как минимум, сможешь забить преступника и бруском.
Или завернутся в отрез ткани аки римский патриций, покрасить брусок в полосатый цвет и встать у дороги.

Потому что дистр определенной версии (с известной сборкой, программами и т.д.) проще сертифицировать, чем зоопарк разных версий программ и т.д.

Почему бы Вам не взять и не написать самому операционку, софт к ней? Уверен что Вы как настоящий профи брезгуете всякими пэкэджами и собираете софт исключительно из сорцов, в том числе ядро и все драйвера. Я Вас правильно понял, Дункан Маклауд? Бессмертным есть чем занятся на досуге...

>Дистрибутив построен на базе Lubuntu

Который построен на базе Ubuntu
Который построен на базе Debian
который никак не внедрит systemd
который толкает кровавый RedHat
который скопировал злобный Оракл
латающий Джаву денно и нощно
куда поставлял бы закладок АНБ

[quote]начиная с текущей версии дистрибутив поставляется только в 64-разрядных сборках.[/quote]
То есть, если преступник использует комп с 32 битной архитектурой, 2004 года и старше, то они банально не смогут запустить этот дистр. =)

Для этого снимут винт, подключат через адаптер и сделают его дамп. Который и будут уже изучать.

Какие вы оба коварные.

qemu никто не отменял.

Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив для совершения преступлений.

> Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив
> для совершения преступлений.

Ну что ты как маленький? Берешь дистр для аудита безопасности и аудитишь. Guns don't kill people. Вопросы то к стрелку - куда целился и когда на курок нажал. Можешь не благодарить за координаты оружейного склада.

винда-же даже ставить не надо, достаточно скачать.

>  Хм. Если есть дистрибутив для раскрытия преступлений, значит должен быть и дистрибутив для совершения преступлений.

СМИ неоднократно писали, что Linux - это ОС исключительно для злобных хакеров.

А дайте ссылки на почитать.

Все владельцы андройдов - злобные хакеры!

Точно! Ещё бы знать что такое "андроЙд". Или это только в вашей школ^W хакерской среде известно?

А этот дистрибутив GNU/Linux - ВНЕЗАПНО для расследования преступлений. Взаимоисключающие параграфы, да?

Сноуден использовал https://tails.boum.org/

Нет. "Хакерских" дистрибутивов нет и быть не может, потому что у всех у нас свои вкусы и желания. Ну нет у нас единого образца, по которому можно было бы запилить дистр. Всё настолько индивидуально.
Моё вот чувство правильной вещи рекомендует использовать Emacs, а у моего хорошего друга - Vim. Как следствие - я вот использую gnus, он - mutt. Я использую sudo, он задаёт пароль пользователю root. У него стоит какая-то древняя версия compiz, у меня - i3wm. Он читает рассылки через почту, я - через nntp...
И этот список можно продолжать бесконечно.

И каждого из нас так возьми, у каждого свои вкусы, свои скрипты, свои предпочтения... И кто ж из нас правее? Да никто, и сам вопрос вообще глупость. Просто есть люди, которые от нас отличаются. С этим тяжело свыкнуться, но интернет тому вроде способствует.

Вот представь, преступник какой-нибудь. Ну там, хакер/кардер. Делать ему нефиг как что-то куда-то накатывать. У него работы и так выше крыши, в отличие от админов локалхоста. А тут сунул флешку и сразу все чики-пуки, можно изучать компьютер "этого юзера". Или компьютер "над которым нужно поработать".

> можно изучать компьютер "этого юзера". Или компьютер "над которым нужно поработать".

Ну значит таким понравится сабжевый дистр. Что логично, ведь пистолет может использовать как криминалитет, так и полицейский.

Вместо "дистрибутива для совершения преступлений", получился бы "набор малолетнего... скажем так, хулигана". С GUI для aircrack-ng и прочим непотребством.

Дистр умеет проверять md5 файлов согласно данным пакетного менеджера, кто-нибудь в курсе?