DEFT Linux es una distribución para profesionales del análisis forense de dispositivos. Esta herramienta no se centra únicamente en realizar estos análisis a discos duros o memorias de almacenamiento para extrar su contenido sino que va más allá, es capaz de realizar análisis forenses a la red e incluso a dispositivos móviles. A continuación os contamos sus principales herramientas.
DEFT Linux incorpora una gran cantidad de herramientas para realizar el análisis forense, tenemos herramientas de análisis de ficheros, antimalwares para buscar rootkits, virus y malware en general. También encontramos software de recuperación de datos, scripts para calcular el hash de determinados procesos (SHA1, SHA256, MD5 entre otros) y herramientas para clonar discos duros y la creación de imágenes.
Otras herramientas muy interesantes son por ejemplo la de recuperación de contraseñas de BIOS, ficheros comprimidos, ficheros Word y Excel entre otros y también programas que realizan fuerza bruta a las claves.
Como hemos dicho anteriormente, esta distribución no se centra únicamente en ordenadores, también tenemos aplicaciones para la realización de análisis forense a dispositivos Android, iPhone y BlackBerry así como extraer información de las bases de datos SQLite que utilizan los móviles. También tiene herramientas para analizar la red local y la información pasa a través de ella.
El trabajo de documentar el análisis forense es quizá lo más laborioso (y aburrido) que hacer, por este motivo incorpora herramientas para la generación automática de informes y obtención de evidencias para documentarlo de forma rápida.
El listado completo de aplicaciones lo tenéis en la página web oficial de DEFT Linux, así como los enlaces para descargar estra distribución de forma gratuita.
Fuente: SecurityByDefault