DEFT Linux- Computer Forensic Live CD

Κατά καιρούς έχουμε ασχοληθεί με διάφορα εργαλεία penetration testing για να καταστίσουμε το δίκτυο μας όλο και πιο ασφαλές. Τι γίνεται όμως αν κάτι πηγαίνει στραβά και κάποιος «εισβάλει» στο προσωπικό μας δίκτυο ή ακόμη χειρότερα στο εταιρικό δίκτυο;


Σε μια τέτοια περίπτωση ο καθένας θέλει να ανακαλύψει ποιος παραβίασε το δίκτυό του. Για το σκοπό αυτό χρειάζονται εργαλεία ανακάλυψης ιχνών (forensic). Μία πολύ καλή σουίτα είναι το DEFT Linux βασισμένη στο νέο πυρήνα 2.6.35 και το DEFT Extra 3.0 (το γραφικό περιβάλλον) στο οποίο περιέχονται τα καλύτερα freeware εργαλεία forensic.

Το DEFT Linux συνήθως χρησιμοποιείται από τις Αρχές, τους διαχειριστές συστημάτων, ερευνητές και όποιον θέλει να χρησιμοποιήσει εργαλεία forensic ανοικτού κώδικα. Η έκδοση έχει φτιαχτεί εξολοκλήρου στην Ιταλία και είναι η καλύτερη μέχρι τώρα, δωρεάν και ανοικτού κώδικα σουίτα αφιερωμένη στην αντιμετώπιση περιστατικών παραβίασης δικτύων και υπολογιστικών συστημάτων.

Παρακάτω σας παρουσιάζουμε μία σύντομη λίστα των προγραμμάτων που περιέχονται στο πακέτο του DEFT Linux.

• sleuthkit 3.2.0, συλλογή UNIX εργαλείων (γραμμής εντολών) για έρευνες παραβίασης υπολογιστών:

• dhash 2.0.1
• PhotoRec 6.11
• outguess 0.2
• Wireshark 1.2.11, sniffer δικτύου
• ettercap 0.7.3, sniffer δικτύου
• nmap 5.21, σαρωτής δικτύου
• ophcrack 3.3.0, εργαλείο ανάκτησης κωδικού πρόσβασης Windows
• προβολή ιστορικού IE, Mozilla, Opera και Chrome
• προβολή cache IE, Mozilla, Opera και Chrome

Για να δείτε μία πλήρη λίστα με τα εργαλεία κάντε κλικ εδώ.

Αν θέλετε μπορείτε να κατεβάσετε το DEFT Linux από εδώ.


http://www.secnews.gr/archives/15402