Live-System

DEFT

Mittwoch, 11.06.2014 | 12:00 von David Wolski
Direkt zum Download

DEFT

DEFT
Version:
8.1
Update:
11.06.2014
Downloads:
23
Softwareart:
Open Source
Sprache:
Englisch
System(e):
Windows XP, Windows Vista, Windows 7, Windows 8
Dateigröße:
Preis:
-
Direkt zum Download

DEFT steht kurz für „Digital Evidence & Forensic Toolkit“ und ist ein Live-System auf Linux-Basis, das einen Werkzeugkasten forensischer Tools bereit stellt. Dazu kommen einige Programme die für die Analyse von Netzwerken und zum Pentesting geeignet sind. Etwa der Netzwerksniffer Wireshark und der Scanner Nessus.

Das Linux-System DEFT 8.1 geht auf eine Arbeit an der Universität Bologna im Jahr 2005 zurück: Für einen Kurs zu Computerforensik wurde in Zusammenarbeit mit Dozenten und Professoren eine Sammlung der wichtigsten Analysewerkzeuge in einem Live-System zusammengestellt. 2007 erschien DEFT in der ersten öffentlichen Version und wurde seitdem von zu einem umfassenden Live-System für Sicherheitsexperten ausgebaut. Zwar ist die Spezialität von DEFT noch immer Forensik, und bietet dafür Sleuthkit mit dem Autopsy Forensic Browser  als grafisches Frontend, sowie Foremost, Photorec und Scalpel. Allerdings sind auch Netzwerktools mit an Bord, wie etwa der Paketsniffer Wireshark, Ettercap und den Scanner Nessus. Eine Besonderheit von DEFT ist die Integration von Windows-Programmen, die im Emulator Wine laufen. Auf diese Weise können im Live-System DEFT auch einige wichtige Tools für Windows laufen, für die es keine Linux-Version gibt. Zu den Windows-Programmen zählt etwa Advanced Password Recovery, ClamWin, Eraser Portable, FATwalker, NTFSwalker, HDDRawCopy, HwiNFO, LAN Search Pro, sowieso eine Sammlung praktischer Freeware-Programme von Nirsoft. DEFT wird unter anderem von der Italienischen DIA (Direzione Investigativa Antimafia) zur Beweissicherungen eingesetzt.
 
Das Live-System selbst basiert auf Xubuntu (Xubuntu 11.10 bei DEFT 7.2) mit dem Linux Kernel 3.0. Es präsentiert einen minimalistischen, aber komfortablen LXDE-Desktop und hat lediglich kleine Anforderungen an die Hardware: 512 MB RAM und ein Prozessor der Pentium-Klasse ab 800 MHz reichen aus. Um alle Programme nutzen zu können, ist aber 1 GB RAM erforderlich.  Das System liegt in Italienisch, Spanisch und Englisch vor. Erfreulicherweise lässt sich die Tastaturbelegung gleich im Bootmenü mit der F3-Taste auswählen. Nach dem Start präsentiert DEFT zunächst die Kommandozeile der BASH (Bourne Again Shell). Mit der Eingabe „deft-gui“ kann der grafische Desktop gestartet werden.
 
Vorsicht : DEFT enthält mehrere Tools, die Sicherheitsvorkehrungen umgehen und Netzwerkverkehr abhören können. Beachten Sie deshalb, dass der Einsatz von DEFT in fremden Netzwerken und auf fremden Computersystemen in Deutschland nicht legal ist. Diese Tools dürfen ohne explizite Erlaubnis nur in eigenen Netzwerken und auf dem eigenen PC eingesetzt werden.

Mittwoch, 11.06.2014 | 12:00 von David Wolski
Kommentieren Kommentare zu diesem Artikel (0)
1511953