DEFT (Digital Evidence & Forensic Toolkit)

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Lubuntu, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.

DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (personalmente me parece muy superior a CAINE), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DART.

DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DART, una recopilación de herramientas para el análisis y la extracción de evidencia en entornos Windows, bastante organizadas y totalmente portables.

 

En DEFT podemos extraer evidencia de todo tipo de equipos de cómputo, ya que soporta tanto UEFI como Secure Boot, también tiene un modo tipo texto que permite correrlo en equipos con pocos recursos, pero también incluye un modo de carga total en la RAM para poder usar la unidad de DVD del equipo.

Al ser un proyecto pensado inicialmente para enseñar análisis forense en la Universidad di Bologna, DEFT esta muy bien documentado, el único problema de esta documentación es que está totalmente en italiano, pero con muchas gráficas y fácilmente entendible (DEFT Zero – Quick Guide [ENG]IT – manuale completoIT – manuale senza le appendici)

Si te dedicas al analisis forense digital, DEFT es esa distribucion Live CD que no puede faltar en tu caja de herramientas..

Más Información:
Pagina oficial de DEFT (Digital Evidence & Forensic Toolkit)


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Y0sh1

    muy buena la información, gracias

  • Rick

    hola buenas tardes me gustaría saber, que comando se usa para entrar en modo grafico a esta distribución ya que le doy startx y me arroja un error, gracias

  • ang64

    tengo el mismo problema que rick el live no inicia modo grafico al teclear startx,

  • ang64

    a otra cosa alguien save como poner el manual de deft a español

  • Raposa

    coloca deft-gui

    boa sorte

  • Raposa

    eu gostaria de integrar o Deft ao yumi para incorporar com outros sistemas que eu tenho,porem não da por que nao esta na lista, teria como fazer isso com comando?

  • Edgar

    Necesito un manual, un tutorial o oalgo por el estilo para poder utilizarlo, me interesa este LiveCD y me agradaria utilizarlo lo mejor posible. De antemano gracias por el aporte y la informacion

  • Edgar

    ademas, los links no me permiten descargar nada, ni el LiveCD ni los manuales en italiano ni nada de nada

  • juan esteban

    To start the GUI DEFT Linux simply type the deft-gui

  • Pingback: Live CD DEFT (Digital Evidence & Forensic Toolkit) 6.1.1 | .:[ Historias de un Cazique ]:.()

  • carlos

    el link esta roto podrian volver a subirlo porfavor

    • Aacabo de ensayar y esta bueno carlos.

  • vlascon

    Que tal anda DEFT comparado con BackTrack? seria mucho pedir una tabla comparativa?

    Saludos y Felicitaciones por todo lo que aportan!

  • Jorge Reyes González

    Saludos:

    estoy buscando un curso de CPTE (CERTIFY PENETRATION TESTING ENGINEER), estoy seguro que alguien que tenga la experiencia en este foro podrá dar un buen curso, te solicito por favor DragoN y a todo el foro me pueda apoyar con este curso, se que podremos negociar y que sea beneficio para ambos, muchas gracias espero su valiosa respuesta.

  • Pingback: DEFT (Digital Evidence & Forensic Toolkit) - Geek Creativo()

  • Xiín

    Lo voy a probar, los links están funcionando, y también el manual está en inglés así que no hay problema.

  • Pingback: Automatizando la extracción de evidencia forense en Windows()

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES