Posted in Forensic on June 8th, 2009 by m313
Los chicos de la distribución forense DEFT Linux han publicado recientemente la herramienta Deft Extra. Este conjunto de herramientas vienen a rellnenar el hueco dejado por las herramientas de Helix para Windows.
La apariencia de este toolkit es muy buena, tenemos las herramientas clasificadas en pestañas según la funcionalidad:
Las herramientas para adquisición de datos son:
La pestaña de “Forensics Tools” aglomera una gran cantidad de programas:
Al igual que en la Helix se puede navegar el sistema de ficheros y escanear el sistema en busca de imágenes. Por último tenemos una pestaña dedicada a multitud de software diverso que puede resultarnos util en una investigación:
Como conclusión decir que si bien faltan algunas herramientas (yo metería alguna más de Nirsoft) es un toolkit muy completo y rellena el hueco dejado por Helix. Hay que destacar los movimientos que se están realizando en las distribuciones. Este Toolkit se unirá a la próxima release de DEFT Linux. Junto con los avances de CAINE y de BackTrack4 en el ámbito forense nos hacen ver un futuro esperanzador para las distribuciones libres en esta disciplina.
DEFT Extra se puede descargar desde la siguiente dirección.