m313 Security Blog » deft linux http://dmedianero.byethost15.com/blog Diario de un Slacker Tue, 10 Nov 2009 21:24:58 +0000 http://wordpress.org/?v=2.8.5 en hourly 1 Deft Extra http://dmedianero.byethost15.com/blog/2009/06/deft_extra/ http://dmedianero.byethost15.com/blog/2009/06/deft_extra/#comments Mon, 08 Jun 2009 09:49:42 +0000 m313 http://dmedianero.byethost15.com/blog/?p=420 Los chicos de la distribución forense DEFT Linux han publicado recientemente la herramienta Deft Extra. Este conjunto de herramientas vienen a rellnenar el hueco dejado por las herramientas de Helix para Windows.

La apariencia de este toolkit es muy buena, tenemos las herramientas clasificadas en pestañas según la funcionalidad:


Free Image Hosting at www.ImageShack.us

Las herramientas para adquisición de datos son:

FTK Imager
Winen
MDD
Win32dd

La pestaña de “Forensics Tools” aglomera una gran cantidad de programas:


Free Image Hosting at www.ImageShack.us
Free Image Hosting at www.ImageShack.us

Al igual que en la Helix se puede navegar el sistema de ficheros y escanear el sistema en busca de imágenes. Por último tenemos una pestaña dedicada a multitud de software diverso que puede resultarnos util en una investigación:


Free Image Hosting at www.ImageShack.us

Como conclusión decir que si bien faltan algunas herramientas (yo metería alguna más de Nirsoft) es un toolkit muy completo y rellena el hueco dejado por Helix. Hay que destacar los movimientos que se están realizando en las distribuciones. Este Toolkit se unirá a la próxima release de DEFT Linux. Junto con los avances de CAINE y de BackTrack4 en el ámbito forense nos hacen ver un futuro esperanzador para las distribuciones libres en esta disciplina.

DEFT Extra se puede descargar desde la siguiente dirección.

Compártelo

]]> http://dmedianero.byethost15.com/blog/2009/06/deft_extra/feed/ 0