Home    Forum    Cerca    FAQ    Iscriviti    Login
Nuova Discussione  Rispondi alla Discussione Pagina 1 di 1
 
DEFT Linux: italian forensic distro
Autore Messaggio
Rispondi Citando
Messaggio DEFT Linux: italian forensic distro 
 
Image
L’informatica forense in sintesi è quella scienza che si occupa di recuperare informazioni dai PC, per usarle come prove durante i processi giuridici.
La distribuzione DEFT Linux, acronimo di Digital Evidence & Forensic Toolkit, è stata appositamente progettata per tale scopo dall’italiano Stefano Fratepietro; si tratta di una LIVE, eseguibile da CD o USB-KEY, derivata da XUbuntu.
Attualmente basata su Kernel 2.6.31, DEFT si serve di LXDE come  desktop environment e Thunar come file manager e contiene una accurata selezione di strumenti applicativi per la disk forensic, quali:

-The Sleuthkit, una collezione di utility per eseguire operazioni come il recupero file cancellati, time line, ricerca di contenuti ecc…
-Autopsy Forensic Browser, l’interfaccia grafica di The Sleuthkit
-Dhash, software per l’acquisizione e calcolo di hash rapido su memorie di massa e file
-Guymager, software per la parallelizzazione di acquisizioni di memorie di massa
-Linen, software per l’acquisizione di memorie di massa fornito dalla Guidance Software
-dcfldd e dd rescue, software per l’acquisizione di memorie di massa
-Md5 e Sha1 deep, tool per il calcolo di hash
-Foremost, software per il carving di dati
-Photorec, software per il carving di dati
-Scalpel, software per il carving
-Hexedi, editor esadecimale di file e device
-Search file, tool per la ricerca avanzata di file
-Mount Manager, tool per il mount assistito di memorie di massa
-Gpart, tool per la gestione di device e file system

dei tool per la Network Forensic, quali:

-Xplico, network forensic analysis tool
-Wireshark, network protocol analyzer
-Nessus, security scanner
-Nmap, security scanner
-Kismet, wireless network detector
-Ettercap, suite per eseguire attacchi con metodologia «man in the middle»

dei software per il cracking di password come Ophcrack e John the Ripper, dei tool per l’individuazione e l’analisi di malware e virus come Clam antivirus, Rkhunter e Chkrootkit.
Oltre a tutto ciò, la distribuzione integra numerose altre utility che aiutano l’analista durante l’attività investigativa e a documentare le perizie.
Ovviamente DEFT può essere usata anche da utenti  “normali” che abbiano per esempio esigenze di recovery dei dati, scansione del disco, backup, etc…
Per concludere, sebbene non  sia tra le più note distro in circolazione ritengo ugualmente doveroso menzionarla, in quanto opera della creatività di un nostro connazionale e del suo team.

Per ulteriori informazioni e download vi rimando al sito ufficiale del progetto





Offline Profilo Invia Messaggio Privato
Download Messaggio Torna in cima Vai a fondo pagina
Mostra prima i messaggi di:   

Nuova Discussione  Rispondi alla Discussione  Pagina 1 di 1
 

Online in questo argomento: 0 Registrati, 0 Nascosti e 0 Ospiti
Utenti Registrati: Nessuno


 
Lista Permessi
Non puoi inserire nuovi Argomenti
Non puoi rispondere ai Messaggi
Non puoi modificare i tuoi Messaggi
Non puoi cancellare i tuoi Messaggi
Non puoi votare nei Sondaggi
Non puoi allegare files in questo forum
Non puoi scaricare gli allegati in questo forum
Non puoi inserire eventi calendario in questo forum