Académique Documents
Professionnel Documents
Culture Documents
ANTECEDENTES
GENERALIDADES:
DEFT Linux es una distribucin Linux antes basada en Xubuntu, actualmente est
basada en Lubuntu. El objetivo de este proyecto es poner todas las herramientas posibles
a disposicin de la lucha contra la cibercriminalidad.
Un proyecto cuya primera versin data del ao 2005 y fuera originada por el
Departamento de Informtica Forense de la Facultad de Derecho de la Universidad de
Bolonia, Italia
Actualmente es un proyecto desarrollado y mantenido por Stefano Fratepietro, con
el apoyo de Massimo Dal Cero, Sandro Rossetti, Paolo Dal Checco, Davide Gabrini,
Bartolomeo Bogliolo, Leomporra Valerio y Marco Giorgi.
Podemos afirmar sin equivocarnos que este proyecto no tiene igual en el mundo
UNIX, porque adems de ese gran nmero de aplicaciones de Linux y scripts tambin
cuenta con la suite DART que contiene aplicaciones de Microsoft Windows (algunas open
source otras propietarias) todava utilizables dado que no hay equivalente. En sntesis,
estamos ante un sistema muy profesional y estable que goza de una excelente deteccin
de hardware en mancomunin de aplicaciones open-source y freeware, todas ellas
dedicadas a la gestin de crisis, a la inteligencia ciberntica y a la informtica forense.
Todava no ha sido actualizado el Manual de Usuario, por lo que sigue siendo vlido el
correspondiente a la versin 7.
CARACTERISTICAS
Sleuthkit 4 (la versin estable de DEFT 8 incluir Sleuthkit 4.1) y Autopsy 2 Listo
para Autopsy 3 en Linux
Digital Forensics Framework 1.3
Completo soporte a Libewf y AFFlib
Xmount y Mount Ewf
Guymager 0.7.1, Cyclone 0.2 y Esximager
Recoll 1.19.5, un programa para indexado
Bulk extractor 1.3.1 con Bulk extractor GUI 1.3
Dumy 0.2, una herramienta de anlisis inteligente para extraccin de datos
sensibles en descarga annima Gianni Amato (guelfoweb) a otorgado la
exclusividad de utilizacin a DEFT Linux
Skype extractor
Log2timeline 0.65
iPBA 2 and Lib iMobile device 1.1.5 (full iOS 6.* support)
Fastboot re-flash Android partition tool
Google Chrome Open Source INTelligence browser y TOR
Maltego Radium (aunque aqu todava hay un problema, estan esperando el
soporte completo de Paterva para poder corregirlo)
Adems, este sistema es utilizado para algunos cursos, por lo cual hay muchas
investigaciones desarrolladas por estudiantes en base a su uso y un foro de consultas
muy activo. Una ventaja es que puedes utilizar una distribucin ya instalada de Ubuntu
para convertirlo en este kit de herramientas. Desde este aqu podrs seguir el paso a
paso.
3. - DEFT
TIPO DE ESCRITORIO