content top

Rilasciata DEFT Zero (2017.1)

Ciao a tutti!
Vi possiamo finalmente annunciare che la versione stabile di DEFT Zero è disponibile!
DEFT Zero è una versione light di DEFT dedicata espressamente all’acquisizione delle memorie di massa.

Tra le maggiori novità c’è il supporto alle memorie NVMExpress presenti nei Mac Book (ed. 2015), alle memorie eMMC ed il supporto UEFI.

Per la lista completa delle novità introdotte potete fare riferimento al manuale scaricabile dal link sottostante.

Scarica DEFT Zero (2017.1) – MD5: 8f3896cf01d375868972c1ca31d5214d
Scarica il manuale in lingua italiana

Per la creazione di una chiavetta USB avviabile, fare riferimento a questa pagina.

(Immagine: Dwayne Bent – https://www.flickr.com/photos/zengei/7317420838 – Creative Commons)

Read More

Rilasciata DEFT Zero RC1

deft-zeroCome annunciato durante la quarta edizione di DEFTCON 2015 tenutasi a Roma lo scorso 17 aprile (più di 200 persone, docenti di altissimo livello) in collaborazione con ISACA capitolo di Roma e Tech & Law Center, DEFT Zero è finalmente pronta e rilasciata in modalità RC (release candidate).

La mini distro dedicata alle acquisizioni delle memorie informatiche implementa al suo interno il nuovo sistema di write blocking ampliamente spiegato all’interno dei nuovi manuali utente rilasciati su questo sito.

Scarica il manuale in lingua italiana

Scarica DEFT Zero RC1

Read More

DEFT Linux 8 & DART 2 stabile pronto per il download

Con un po’ di ritardo – di cui ci scusiamo – rispetto alle aspettative nostre e di tutti ecco finalmente versione finale di DEFT Linux 8 con DART 2.0 stable, ottimizzata per sistemi a 64bit! :-)

Qui di seguito le novita’ della distribuzione DEFT 8:

  • Kernel GNU Linux a 64 bit v. 3.5.0-30 – e’ ora possibile superare il limite dei 4GB di RAM;
  • The SleuthKit 4 (la versione stabile di DEFT includera’ The SleuthKit 4.1) e Autopsy 2 – in arrivo anche Autopsy 3 su Linux (solo per Law Enforcement);
  • Digital Forensics Framework 1.3;
  • Supporto per Libewf e AFFlib;
  • Xmount e mount_ewf;
  • Guymager 0.7.1, Cyclone 0.2 ed Esximager;
  • Recoll 1.19.5, software per indicizzazione;
  • Bulk extractor 1.3.1 con Bulk extractor GUI 1.3;
  • Dumpy 0.2, uno strumento di parsing per estrarre dati strutturati dai dump (utile in particolare per quelli “anonimi”) – un ringraziamento particolare a Gianni Amato (guelfoweb) per l’esclusiva!
  • Skype extractor;
  • Log2timeline 0.65;
  • iPBA 2 e Lib iMobile device 1.1.5 (pieno supporto per iOS 6.*);
  • Fastboot – re-flash Android partition tool;
  • Google Chrome Open Source INTelligence browser e TOR;
  • Maltego Radium (ci scusiamo ma c’e’ ancora un problema per la risoluzione del quale stiamo collaborando con il supporto Paterva);
  • Xplico 1.0.1 e CapAnalysis.

Rammentiamo che questa e’ una public beta release, gia’ ampiamente testata e sistemata internamente ma per la quale vi chiediamo la collaborazione nel caso in cui troviate bug, scrivendoci a bug@deftlinux.net. Contiamo di rilasciare la ISO finale, con incluso DART 2 e la Virtual Appliance, entro la meta’ di luglio.

Potete scaricare DEFT 8 dal link diretto per il download (md5: fcedb54176de7a3018adfa7571a3a626).

DART 2 (la suite di strumenti per Computer Forensics e Incident Response utilizzabile su sistemi Windows) e’ stato completamente riscritto con le seguenti novita’:

  • Motore di ricerca delle applicazioni stile Spotlight;
  • Nuovo motore di reporting e auditing;
  • Possibilita’ di eseguire le applicazioni come Amministratore, quando e se necessario;
  • Possibilita’ di spostarsi direttmaente nel path dell’applicazione;
  • Possibilita’ di copiare nella clipboard l’hash di dart.xml.
Read More

DART 2 beta pronto per il download

Mentre stiamo lavorando duramente alla versione di DEFT 8 Beta e al nuovo layout del sito DEFT, speriamo che il rilascio di DART 3 Beta possa farvi piacere.

Riteniamo che DART2 sia uno dei toolkit più avanzati per la Live Forensics e l’analisi Incident Reponse (in realtà pensiamo che sia il migliore, ma non fateci caso ;-)). Con l’enorme quantità di strumenti liberamente distribuibili (come indicato nelle rispettive licenze), DART2 è la suite ideale per gli operatori che necessitano di poter eseguire applicazioni in completa sicurezza.

Acco alcune delle principali caratteristiche di DART2:

  • Motore interno ancora più potente
  • Strumento di ricerca dei tool per parola chiave o nome del file
  • Sistema di categorizzazione degli strumenti migliorato
  • Copia e incolla automatico degli hash della configurazione XML

Fateci sapere se riscontrate malfunzionamenti o bachi scrivendoci all’email bug@deftlinux.net o sul forum DEFT.

Download DART 2 beta!

Read More

Roadmap di DEFT 8 e nuove caratteristiche

Ciao a tutti!

Con un po’ di ritardo, introduciamo le principali caratteristiche di DEFT 8.

  • Linux kernel 3.5.5;
  • Prima distribuzione forense a 64-bit con elevate performance rispetto ai sistemi a 32-bit;
  • DART 2.0 con oltre 1 GB di strumenti per analisi malware, live forensics, incident response;
  • Sleuth Kit 4.0.2;
  • Libewf 20130128;
  • AFFLIB 3.3.6;
  • Guymager 0.6.13;
  • Bulk Extractor 1.3.1;
  • Log2timeline 0.65;
  • Xplico 1.0.1;
  • DFF 1.3;
  • PTK Forensics 3.0;
  • Maltego Radium CE;
  • IPBA2 con inclusi i plugin per estrarre dati da WhatsApp, Viber e Skype;

DEFT 8 sarà distribuito sotto forma di Live DVD (che può anche essere installato su una workstation), come “mini live” per attività di copia di dispositivi di archiviazione di massa e come macchina virtuale VMware.

Presenteremo ufficialmente DEFT 8 durante la seconda conferenza DEFTCONF che quest’anno si terrà a Bologna il 19 aprile 2013.

Read More
content top