The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от opennews on 14-Фев-17, 09:20 
После почти трёх лет разработки подготовлен (http://www.deftlinux.net/2017/02/13/deft-zero-2017-1-ready-f.../) релиз Linux-дистрибутива DEFT 2017.1 (http://www.deftlinux.net/) ("DEFT Zero"), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 14.04.02 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.

Выпуск DEFT Zero примечателен существенным сокращением загрузочного образа, который был сокращён с 3.1 Гб до 508 Мб (http://na.mirror.garr.it/mirrors/deft/zero). В сокращённом варианте всё внимание уделено решению задачи копирования и извлечения данных с цифровых носителей. Добавлена поддержка памяти NVMExpress (используется в новых Mac Book) и  eMMC, обеспечена поддержка UEFI. Благодаря сокращению размера iso-образа, live-окружение теперь может быть загружено целиком в память и не влиять на работу подсистем ввода/вывода. На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.

URL: http://www.deftlinux.net/2017/02/13/deft-zero-2017-1-ready-f.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46041

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +10 +/
Сообщение от Мошейник on 14-Фев-17, 09:20 
Ждём дистрибутив для совершения компьютерных преступлений.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +1 +/
Сообщение от Simion email on 14-Фев-17, 10:22 
https://blackarch.org The best !!!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  –1 +/
Сообщение от Аноним (??) on 14-Фев-17, 09:21 
>На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.
>десктоп-окружения LXDE

да вы шутите, lxde и на 128mb можно использовать, а на 512 даже страдать не придется. Или в эту бубунту столько скрытых сервисов понапихали(а авторы данного ZverCD не додумались их выключить), что 512 уже предел...

А вообще мало подробностей чем этот дистрибутив лучше других livecd для расследования преступлений, монтирует диски с noatime,ro что-ли?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +2 +/
Сообщение от Аноним (??) on 14-Фев-17, 09:55 
Дистрибутив весь грузится в ОЗУ и работает из ram-диска, поэтому свободного ОЗУ почти не остаётся.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Perl_Jam on 15-Фев-17, 22:51 
Товарища кноппера это не останавливало, он и мозиллу с кедами и офисом в таких объемах памяти вполне запускал
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +1 +/
Сообщение от Аноним (??) on 14-Фев-17, 10:55 
Где купить комп со 128M памяти, т.е. где-то 2000 - 2001 г. выпуска?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +1 +/
Сообщение от A.Stahl (ok) on 14-Фев-17, 11:29 
Да на любой барахолке. Смотри в сторону третепней -- для них вполне типовый объём памяти.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  –3 +/
Сообщение от Michael Shigorin email(ok) on 14-Фев-17, 12:25 
> А вообще мало подробностей чем этот дистрибутив лучше других livecd для расследования
> преступлений, монтирует диски с noatime,ro что-ли?

Этого недостаточно: http://forensicswiki.org/wiki/Forensic_Live_CD_issues -- надо через loop монтировать, чтоб не нарваться на откат журнала.

Кстати, если кому важно -- http://altlinux.org/rescue перечисленными там не страдает (в т.ч. благодаря присланному автором странички патчу на early userspace, который совместными усилиями довели до пакета).  Улучшить можно разве что readonly mode на уровне ядра, но там могут образоваться небольшие накладные расходы для всех за счёт добавления проверки в block layer (кажется, этот патчик взяли в ядро grml).

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  –1 +/
Сообщение от aaaaaaaaaaa on 14-Фев-17, 15:02 
для меня, как для поверхностной бестолочи в консоли и ангийцком, http://altlinux.org/rescue - страдает отсутствием русского (даже lang=ru не помогает) и отсутствием простого меню с кратким описанием имеющегося ПО... Вроде русский дистрибутив, вроде линукс пропагандируете, но недоделано и как то, на себя рассчитано, а не на разношерстное общество...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 14-Фев-17, 15:33 
> для меня, как для поверхностной бестолочи в консоли и ангийцком,
> http://altlinux.org/rescue

Не, оно не страдает, оно просто не для Вас -- это инструмент именно для _понимающих_, что они делают в консоли.

> страдает отсутствием русского (даже lang=ru не помогает)

Да, его там некому обрабатывать.

> и отсутствием простого меню с кратким описанием имеющегося ПО...

Его там никогда не было, да и если кратким описанием не отделаться -- то стоит ли делать развесистое?

> Вроде русский дистрибутив, вроде линукс пропагандируете, но недоделано и как-то
> на себя рассчитано, а не на разношерстное общество...

Многое там доделано и расходится сотнями гигазов ежемесячно (а вот serial console чинить надо, как недавно выяснилось).  Другой вопрос, что расчёт именно на специалистов и об этом сразу говорится на соответствующей вики-странице.

Как-то думал в вариант lxde добавить rescue-режим с простенькой панелькой для запуска типовых работ -- но убоялся давать инструментарий в руки человека, который почти наверняка от иллюзии "да тут же всё понятно" начнёт бездумно жать на кнопки и догробит то, что спец ещё бы вытащил, до состояния "всё, приплыли".

Поэтому здесь вопрос в основном о том, как приблизить палочку-выручалочку к пользователю, но не дать ему спутать её с кнопкой "мамародименяобратно" и не дать отстрелить из этой палочки себе обе ноги сразу... пока положил gparted, хоть и тоже с нелёгким сердцем.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Тот_Самый_Анонимус on 14-Фев-17, 17:58 
>> страдает отсутствием русского (даже lang=ru не помогает)
>Да, его там некому обрабатывать.

А вот конкурент, Parted Magic, это умел до 2015-го года. Было удобно, а пoнты «понимающих» не нужны.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Michael Shigorin email(ok) on 14-Фев-17, 18:15 
>>> страдает отсутствием русского (даже lang=ru не помогает)
>> Да, его там некому обрабатывать.
> А вот конкурент, Parted Magic, это умел до 2015-го года.
> Было удобно, а пoнты «понимающих» не нужны.

Разве это _консольный_ дистрибутив, соответствующий описанию по ссылке из #16?

Повторюсь, раз Вы невнимательно прочитали: рядом с тем спасательным образом каждую среду появляются и графические варианты с разными DE/WM (altlinux.org/regular), в каждом из которых есть gparted.  И вот они умеют русский прям из менюшки загрузчика по F2 :)

А среди аналогичных alt rescue образов скорее тот же grml-small будет...

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Тот_Самый_Анонимус on 15-Фев-17, 05:50 
>#16

№16

>в каждом из которых есть gparted

Ну Parted Magic, это не только GParted. Нашёл, вроде. У вас там чёрт ногу сломит, и без ссылки трудно найти нужное :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Тот_Самый_Анонимус on 15-Фев-17, 05:56 
Хотя нет, regular, это не для восстановления, а для тестирования, так что ни разу не замена Parted Magic.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Michael Shigorin email(ok) on 15-Фев-17, 11:38 
> Хотя нет, regular, это не для восстановления, а для тестирования,

Одно другого не отменяет -- вон из rescue кто-то себе сделал вообще корень для кластерных узлов, потому что мелкое и минимум изменений потребовался... ну и всё то же, только на стабильной ветке, есть в altlinux.org/starterkits (уже работаю по весеннему выпуску, почему и спрашиваю насчёт пожеланий).

> так что ни разу не замена Parted Magic.

А чего именно не хватило?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Тот_Самый_Анонимус on 15-Фев-17, 12:30 
По задачам нужна именно система для восстановления, с тем же GParted, PartImage, и кучей мелочей, вроде сброса пароля админа на винде, инструментов для клонирования, тестирования железа, восстановления убитых разделов, и т.д. Ну приблизительно так, как это и сделано в PartedMagic.
Графический режим нужен для того, чтобы не заморачиваться с зубрёжкой консольных команд.

И ещё одна штука, не связанная с предыдущим: сгорела видюха нвидиа, поставил амдшную. 7 альт не грузится в графический режим. Это исправимо?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "(offtopic) Parted Magic и s/nvidia/radeon/"  +/
Сообщение от Michael Shigorin email(ok) on 15-Фев-17, 14:31 
> Ну приблизительно так, как это и сделано в PartedMagic.

Дело в том, что хоть его на ftp.linux.kiev.ua и зеркалил -- вроде ни разу не понадобился, а из любопытства покрутить в руках тоже не добрался.  Поэтому совсем бы хорошо список утилит (в идеале почтой, чтоб не потерять).

> Графический режим нужен для того, чтобы не заморачиваться с зубрёжкой консольных команд.

Это понятно (а ещё графический браузер под рукой),

> И ещё одна штука, не связанная с предыдущим: сгорела видюха нвидиа,
> поставил амдшную. 7 альт не грузится в графический режим. Это исправимо?

Видимо, это kdesktop (только там "из коробки" автоматом настраивается nvidia_drv); исправимо, отодвиньте из /etc/X11/xorg.conf.d/ файлик, содержащий слово "nvidia", и далее см. http://www.altlinux.org/Установка_проприетарных_драйверов_NVIDIA_и_ATI (раздел по переходу на свободные драйверы, нужен radeon).

Только с таким опять же лучше на альтовый форум, в рассылки, мне почтой или здесь в какую-нибудь тему про альт.

PS: как вариант, можно в консоли запустить config-x11 (пакет alterator-x11), он даст перенастроить драйвер и при необходимости перегенерит initrd (но не станет доустанавливать или сносить пакеты -- kernel-modules-drm-radeon-std-def и xorg-drv-radeon потребуется обеспечить самому).

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

4. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +1 +/
Сообщение от iCat (ok) on 14-Фев-17, 09:36 
Вот список пакетов этого дистрибутива:
http_//www_.deftlinux_.net/package-list/

Не понятно по какой причине в качестве основы взят *buntu.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Аноним (??) on 14-Фев-17, 09:54 
> Вот список пакетов этого дистрибутива:
> http://www.deftlinux.net/package-list/

Это пакеты DEFT 8, который весил 3 Гб. В DEFT Zero существенно всё порезали.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +1 +/
Сообщение от бедный буратино (ok) on 14-Фев-17, 09:58 
скрипт для исчисления русских хакеров имеется? хотя бы на основе уникального алгоритма random?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +3 +/
Сообщение от A.Stahl (ok) on 14-Фев-17, 10:50 
unsigned int64_t count_russian_motherhackers()
{
    return 123;
}
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Grishko email on 14-Фев-17, 11:07 
Какая-то ересь, несколько программ для выдирания образов и всё, в backtrack и то больше инструментов...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Grishko email on 14-Фев-17, 11:15 
А вот предыдущая версия - 8.2 - очень даже интересная :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 14-Фев-17, 12:28 
А какие интересны?  Принимаются пожелания для alt rescue (там нет libX11, только текстовый инструментарий) и в принципе компактные утилитки можно добавлять в одну из графических регулярных сборок -- gparted и базовые спасательные утилиты там есть везде, как пользователи и предложили; при желании можно и отдельный вариант отгрохать, только наверняка понадобится пакетить что-либо дополнительное, а с таким лучше всего справляются непосредственно заинтересованные, по опыту.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Аноним (??) on 14-Фев-17, 19:33 
Могу подсказать идею, что могло бы пригодиться, но это именно по раскрытию преступлений. В своё время очень не хватало генератора отчёта. Т. е. программы, куда бы заносилась информация о найденных файлах (например, через sqlite), с автоматическим формированием даты создания, даты последнего доступа и возможностью указания описания. В итоге программа должна генерировать отчёт для последующей печати приложения к протоколу. В идеале ещё пригодился бы поисковик, который, например, использовал бы OpenCV для поиска схожих с заданным материалов (вручную всё анализировать довольно тяжко). Я понимаю, что вряд ли есть нечто подобное в open source, но если есть, было бы неплохо включить в дистрибутив.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Michael Shigorin email(ok) on 14-Фев-17, 20:46 
> Могу подсказать идею, что могло бы пригодиться, но это именно по раскрытию
> преступлений. В своё время очень не хватало генератора отчёта.

Подобные штуки обычно осмысленным образом пишутся или теми, кто долго делал и надоело вручную, или вместе с таким человеком... (по другому опыту)

> В идеале ещё пригодился бы поисковик, который, например, использовал бы OpenCV
> для поиска схожих с заданным материалов (вручную всё анализировать довольно тяжко).

Тут совсем не в теме, меня-то поиск интересует только полнотекстовый (и для себя тут остановился на recoll).

Из того, что до сих пор принесли -- http://packages.altlinux.org/forensic-scripts с реализацией бережного собирания/подключения mdraid/lvm/ФС и http://packages.altlinux.org/altquire в качестве полноэкранного текстового интерфейса для работы с образами носителей (к нему есть и документация в ODT, надо бы куда-то сконвертировать да приложить на диск).

Опять же можно пошурудить от http://forensicswiki.org/wiki/Tools на предмет чего нужного, но сходу не заметил.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

18. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +1 +/
Сообщение от Аноним (??) on 14-Фев-17, 15:47 
Кастраты на 400Мб не нужны, а у меня уже зарезан CAINE 8.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от ПавелС email(ok) on 15-Фев-17, 16:00 
Я не понимаю как например представить данные в полицию. Ну веду я журнал файервола - дак мне скажут ты сам эти все логи в блокноте напечатал. Эти все логи видимо только для себя и к сведению.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Бох on 16-Фев-17, 13:46 
>как например представить данные в полицию

ну как как - приезжает к тебе бригада по вызову, при свидетелях опечатывают и изымают твой системный блок.
ну, а на дальнейшее ты повлиять уже никак не можешь - далее по цепочке комп сначала запускает следак с местным "экспертом" у себя в отделе.
если есть окошко  с логином и паролем - звонят тебе и просят логин и пароль.
по своему скудоумию ничего не находят, и комп уезжает "на экспертизу", где пылится месяц, два, три, в общем когда они осилят "да у него там линукс стоит запароленный"

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Рачевод on 16-Фев-17, 03:25 
а в чем профит всех этих кали перед демьяном или бунтой с тем же набором пакетов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Вышел DEFT Zero, дистрибутив для расследования компьютерных ..."  +/
Сообщение от Аноним (??) on 16-Фев-17, 14:45 
> а в чем профит всех этих кали перед демьяном или бунтой с
> тем же набором пакетов?

Для кото-то: в готовой подборке с патчами.
Для остальных: ЧСВ(Kali) > ЧСВ(Debian) + 9000


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру