DEFT es un nombre familiar cuando se trata de análisis forense digital e inteligencia actividades desde su primer lanzamiento en 2005. La distribución de Linux DEFT se compone de GNU/Linux y DART (Digital Advanced Response Toolkit), una suite dedicada a actividades de inteligencia y análisis forense digital. DEFT se promociona como una de las mejores opciones entre las agencias de seguridad y aplicación de la ley para las investigaciones informáticas forenses. Pero, ¿qué hace que DEFT sea una distribución tan capaz? Vamos a ver.
¿Cómo instalar DEFT?
Dependiendo de la versión de DEFT eliges, tu instalación va a variar. En la edición estándar, el proceso es bastante simple. El sistema se instala a través de un asistente estándar donde el usuario debe responder algunas preguntas. La operación que requiere más atención es la partición de la memoria masiva para albergar el sistema. Los requisitos mínimos son una CPU X86 de 200Mhz y 128 MB de RAM. DEFT Zero basado en Lubuntu presenta un enfoque diferente ya que es una edición Live MODE. Todo lo que tienes que hacer es arrancar y empezar a usar.
Primeras impresiones y uso
Ambas ediciones de DEFT Linux vienen con 2 modos de uso diferentes; Un modo de texto y un modo GUI. Dependiendo de la opción en la que inicie, obtendrá una interfaz de línea de comandos o el "entorno de escritorio" LXDE.
Software de seguridad
Las herramientas y paquetes más importantes que se encuentran en DEFT 8.2 incluyen un administrador de archivos con el estado del montaje del disco, soporte completo para discos cifrados con Bitlocker, Sleuthkit 4.1.3, Digital Forensics Framework 1.3, soporte completo para adquisiciones lógicas de Android e iOS 7.1 (a través de libmobiledevice &adb), JD GUI, Skype Extractor 0.1.8.8, Maltego 3.4 Tungsten y una nueva versión del navegador OSINT además de un número considerable de aplicaciones y scripts de Linux. Tenga en cuenta que DEFT Zero viene con un conjunto menor de estas herramientas instaladas. Las herramientas de recuperación de contraseña y Mobile Forensic no están disponibles de forma predeterminada.
DART (Kit de herramientas de respuesta digital avanzada)
Habilidoso también presenta la suite DART que contiene aplicaciones de Windows (tanto de código abierto como de código cerrado) que aún son viables ya que no hay equivalente en el mundo de Unix. DART es una aplicación que organiza, recopila y ejecuta software en modo seguro con el fin de realizar análisis forenses en vivo y responder a incidentes. Una de las características principales es que para ejecutar aplicaciones en modo seguro, se inicia una verificación de integridad antes del inicio de cada programa, de esta manera el examinador está seguro de ejecutar sus propias herramientas de manera segura. Esto excluye cualquier daño preexistente de los binarios por malware.Informática forense móvil
DEFT Linux También incluye algunas herramientas para el análisis de dispositivos móviles. El navegador de base de datos SQLite está disponible para permitir el análisis de bases de datos SQLite, que se utilizan en la mayoría de las aplicaciones para Android, Iphone y Ipad. Existe Ipddump para el análisis de copias de seguridad en dispositivos BlackBerry; iPhone Analyzer para el análisis de iPhone desde la versión 3 hasta versiones anteriores; Analizador de copias de seguridad de iPhone para analizar copias de seguridad en dispositivos iPhone; Bitpim que admite una gran cantidad de dispositivos Android. Tenga en cuenta que estos no están disponibles de forma predeterminada en DEFT Zero en el disco en vivo.Otro software
Otro software útil y popular disponible con DEFT incluye Dhash y Guymager para la adquisición de memoria masiva, Catfish para buscar archivos y carpetas. Otras aplicaciones notables incluyen Midnight Commander, Autopsy, Xplico, Hydra, Keepnote y Maltego. Además de las herramientas de seguridad, DEFT también viene con un conjunto completo de aplicaciones de productividad de escritorio, incluidos los navegadores LibreOffice, Firefox y Chromium. Wine también está disponible para ejecutar aplicaciones de Windows. Una vez más, casi todos estos no están disponibles en el disco en vivo DEFT Zero.Reflexiones finales
Aparte de las herramientas de seguridad, DEFT también viene con un conjunto completo de aplicaciones de productividad de escritorio, que incluyen LibreOffice, Firefox 11, Chromium 18, Wine (para ejecutar aplicaciones de Windows) y otras que están disponibles en una instalación predeterminada de Lubuntu. Chromium que se envía con él está personalizado "con varios complementos y recursos para realizar actividades relacionadas con 'Open Source Intelligence'".
Descarga DEFT Linux
Hay 2 variantes principales de DEFT actualmente disponibles. La última versión de DEFT disponible es DEFT 8.2. Está disponible como ISO y como aplicación virtual. Ha estado disponible desde 2015. La otra variante es una versión más liviana denominada DEFT Zero que se lanzó en 2017. La principal diferencia es que DEFT Zero requiere un espacio considerablemente menor en RAM y en un CD-ROM/Pendrive. Necesita alrededor de 400 Megabytes, que incluso pueden arrancar en el modo precargado de RAM en un hardware obsoleto y de bajos recursos. Se basa en Lubuntu 14.04.02 LTS y sus futuros lanzamientos se desarrollarán en paralelo con la versión completa de DEFT.Descargar
Conclusión
DEFT es un sistema muy profesional y estable que incluye una excelente detección de hardware y las mejores aplicaciones gratuitas y de código abierto dedicadas a la respuesta a incidentes, la inteligencia cibernética y muchas otras investigaciones y análisis forenses informáticos. DEFT está diseñado para ser utilizado por militares, policías, profesionales de seguridad privada, auditores de TI e individuos también. Las últimas versiones de DEFT son las versiones 8.2 y DEFT Zero. . Si desea realizar una prueba de manejo, puede descargar una copia de la imagen de instalación desde aquí. Para una experiencia completa, opte por DEFT 8.2, ya que el nuevo DEFT Zero viene con solo un puñado de las herramientas del anterior. Comparta sus pensamientos en la sección de comentarios a continuación. Gracias por leer.