Sicherheits-Distribution

DEFT Linux 7.1 - Alle Neuerungen im Überblick

DEFT Linux ist eine Sammlung von Forensik-Software-Paketen. Das Toolkit hilft Administratoren beim Schutz des Firmennetzwerks. Die neue Version 7.1 des Betriebssystems ist eine Wartungsausgabe, die zwei Neuerungen bringt.

DEFT ist ein Synonym für Digital Advanced Response Toolkit. Das Betriebssystem bringt eine gute Sammlung von Analyse-Werkzeugen und Sicherheits-Software mit sich. Die installierbare Live-DVD basiert auf Lubuntu 11.10. Das Betriebssystem unterstützt USB 3.0 und verwendet den Kernel 3.0.0. Ziel der Entwickler ist es unter anderem, Ermittlern, IT-Auditoren und Sicherheits-Experten eine Waffe gegen Cyberkriminalität zur Verfügung zu stellen.

Die Entwickler von DEFT vereinen Windows-Tools mit Linux-Betriebssystem. Diese Kombination ist zwar etwas eigen, funktioniert aber. Die Windows-Programme sind alle Freeware und DEFT startet diese mit Hilfe von WINE. Die Distribution basiert nach Aussage der Entwickler auf Linux-Kernel 3 und DART - Digital Advanced Response Toolkit.

Zu den Windows-Paketen zählen Advanced Password Recovery, ClamWin, Eraser Portable, FATwalker, HDDRawCopy, HWiNFO, IrfanView, LAN Search Pro 32/64, NTFSwalker und jede Menge Nirsoft-Produkte.

Natürlich bringt DEFT auch verschiedene Linux-Tools mit sich. Dazu gehören Autopsy Forensic Browser 2.24 aus dem Sleuthkit-Projekt, iPhone Analyzer, iPhone Backup Analyzer und SQLite Database Browser. Mit dem Netzwerk-Logon-Cracker Hydra 7.1 können Sie ihre IT-Infrastruktur auf Herz und Nieren testen.

Die Entwickler haben in DEFT 7.1 Fehler im Zusammenhang mit Hb4most und xterm ausgebessert. Gparted wurde ebenfalls ein Bugfix spendiert. Aktualisiert wurden folgende Pakete: libewf-20120304, bulk_extractor-1.2.0.tar.gz, guymager 0.6.5-1, iPhone Backup Analyzer 10/2012 und Xplico 1.0.

Als Neuzugänge kann DEFT 7.1 die beiden Forensik-Tools UsnJrnl-parser und lslnk verbuchen. In der offiziellen Ankündigung stellen die Entwickler besonders die Arbeit von Emanuele Gentili und Sandro Rossetti heraus. Die beiden Entwickler hätten die Implemtierung von Cyber Intelligence möglich gemacht.

Chrome wurde spziell für OSINT angepasst. Die Entwickler haben dem Browser diverse Plugins spendiert, um Open-Source-Intelligence-Aktivitäten auszuführen. Es befinden sich unter anderem TOR-Browser und Anonymous an Bord. Das soll helfen, Ihre Privatsphäre zu schützen. Zu den diversen Netzwerk-Tools zählen Nslookup, Snmpcheck, Cadaver, Hping3, Netcat, Scapy und Netdiscover. Für das Überprüfen von drahtlosen Netzwerken ist Kismet mit von der Partie.

Bitte beachten Sie, dass sie sich mit Distributionen wie DEFT sehr schnell auf illegales Gelände begeben können. Software-Sammlungen wie DEFT sind für Administratoren ein wichtiges Werkzeug, das Firmennetzwerk zu schützen. Natürlich lässt sich damit auch Unsinn anstellen, was aber nicht im Sinne der Entwickler ist.

Interessierte können das System im Prinzip in drei Geschmacksrichtungen beziehen: DEFT Linux 7.1, DART Stand-Alone und DEFT 7.1 Virtual Appliance. Sie finden die Systeme auf einem der Spiegel-Server des Projekts. (cvi)