lunes, 31 de octubre de 2011

[Linux] DEFT (Digital Evidence & Forensic Toolkit)

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Ubuntu con kernel 2.6.35, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.


DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años, no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra.
DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows.
En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense:

  • sleuthkit 3.2.0, collection of UNIX-based command line tools that allow you to investigate a computer
  • autopsy 2.24, graphical interface to the command line digital investigation tools in The Sleuth Kit
  • DFF 0.8
  • dhash 2.0.1, multi hash tool
  • aff lib 3.6.4, advanced forensic format
  • disk utility 2.30.1, a partition manager tool
  • guymager 0.5.7, a fast and most user friendly forensic imager
  • dd rescue 1.14, copy data from one file or block device to another
  • dcfldd 1.3.4.1, copy data from one file or block device to another with more functions
  • dc3dd 7, patched version of GNU dd to include a number of features useful for computer forensics
  • Xmount 0.4.4, convert on-the-fly between multiple input and output hard disk image types
  • foremost 1.5.6, console program to recover files based on their headers, footers, and internal data structures
  • photorec 6.11, easy carving tool
  • mount manager 0.2.6, advanced and user friendly mount manager
  • scalpel 1.60, carving tool
  • wipe 0.21
  • hex dump, combined hex and ascii dump of any file
  • outguess 0.2 , a stegano tool
  • ophcrack 3.3.0, Windows password recovery
  • Xplico 0.6.1 DEFT edition, advanced network analyzer
  • Wireshark 1.2.11, network sniffer
  • ettercap 0.7.3, network sniffer
  • nmap 5.21, the best network scanner
  • dmraid, discover software RAID devices
  • testdisk 6.11, tool to recover damaged partitions
  • ghex, light gtk hex editor
  • vinetto 0.6, tool to examine Thumbs.db files
  • trID 2.02 DEFT edition, tool to identify file types from their binary signatures
  • readpst 0.6.41, a tools to read ms-Outlook pst files
  • chkrootkit, Checks for signs of rootkits on the local system
  • rkhunter 1.3.4, rootkit, backdoor, sniffer and exploit scanner
  • john 1.7.2, john the ripper password cracker
  • catfish, file search
  • galletta 1.0
  • pasco 1.0
  • md5sum, sha1sum, sha224sum, sha256sum, sha512sum
  • md5deep, sha1deep, sha256deep
  • skype log view, skype chat conversation viewer
  • Xnview, viewer graphics, picture and photo files
  • IE, Mozilla, Opera and Chrome cache viewer
  • IE, Mozilla, Opera and Chrome history viewer
  • Index.dat file analyzer
  • pdfcrack, cracking tool
  • fcrackzip, cracking tool
  • clam, antivirus 4.15
  • mc, UNIX file manager
Descargar DEFT (ultima versión) 
 Fuente: dragonjar
Publicado por untrusted en 14:28:00 1 comentarios
Etiquetas: , , , , , , , , ,

domingo, 30 de octubre de 2011

FOCA 3.0 listo para descargar

FOCA es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web. La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso. Aqui os dejo la presentación del programa en la DEFCON 18 muy completa:


Descarga: 

FOCA 3.0
Publicado por untrusted en 14:21:00 0 comentarios
Etiquetas: , , , , , , , ,

sábado, 29 de octubre de 2011

Instalando programas de Backtrack 5 en otra distro linux

Primero que nada necesitamos lo siguiente:


Bueno abrimos una terminal y tecleamos:

gksudo nautilus

Una vez nos vamos al directorio /etc/xdg/ donde veremos una carpeta nombrada "menus" ahora cogemos la carpeta menus que descargamos al inicio del articulo pegandola en el directorio /etc/xdg para sustituir la que ya estaba estructurada, haciendo backup.

una vez hecho esto abrimos una terminal y tecleamos:


sudo gedit /etc/apt/sources.list
Agregamos los repositorios de BT5:





###########BACKTRACK 5###################################
deb http://all.repository.backtrack-linux.org revolution main microverse non-free
testing
deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

le pedimos la Llave al servidor

y finalizamos con un 


sudo apt-get update


Vista Previa con algunas herramientas instaladas que activaron ciertos menus categoricos:




No se ve tan cargado como el original de bT5 por que no he instalado todas las tools que este trae, solo instale algunas para mostrar la previa en este presente articulo.


Para poner los menus en nuestro idioma natal solo basta con editar el archivo applications.menu
que se encuentra en la ruta: /etc/xdg/menus/

Captura de cambio de Idioma:


Fuente: maztor.blogspot.com
Publicado por untrusted en 17:15:00 0 comentarios
Etiquetas: , , , , , ,
Suscribirse a: Comentarios (Atom)