(http://i.imgur.com/Xac4mgb.png)
DEFT es una distribución Live CD muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.
No se enfoca únicamente al típico análisis forense de discos duros, si no que ofrece la posibilidad también de realizar forenses de red e incluso de dispositivos móviles.
Dentro del menú principal de la distribución, nos encontramos las siguientes categorías de herramientas incluidas:
(http://i.imgur.com/0tOGs0Y.png)
- Analysis - Herramientas de análisis de ficheros de diferentes tipos
- Antimalware - Búsqueda de rootkits, virus, malware, así como PDFs con código malicioso.
- Data recovery - Software para recuperación de ficheros
- Hashing - Scripts que permiten la realización de cálculo de hashes de determinados procesos (SHA1, SHA256, MD5...)
- Imaging - Aplicaciones que podemos utilizar para realizar los clonados y adquisición de imágenes de discos duros u otras fuentes.
- Mobile Forensics - Análisis de Blackberry, Android, iPhone, así como información sobre las típicas bases de datos de dispositivos móviles en SQLite utilizadas por las aplicaciones.
- Network Forensics - Herramientas para procesamiento de información almacenada en capturas de red
- OSINT - Aplicaciones que facilitan la obtención de información asociada a usuarios y su actividad.
- Password recovery - Recuperación de contraseñas de BIOS, ficheros comprimidos, ofimáticos, fuerza bruta, etc.
- Reporting tools - Por último, dentro de esta sección encontraremos herramientas que nos facilitarán las tareas de generación de informes y obtención de evidencias que nos servirán para documentar el análisis forense. Captura de pantalla, recopilación de notas, registro de actividad del escritorio, etc.
Web Oficial: http://www.deftlinux.net/
Descarga: http://www.deftlinux.net/download/
Saludos