Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1084
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
febrero
(Total:
36
)
- Quitando a los usuarios de Windows los derechos de...
- Un fallo en CloudFlare expone datos privados de su...
- AMD presenta oficialmente Ryzen R7 y alcanza en re...
- Un fan de NVIDIA asesina en Rusia un fan de AMD
- Google anuncia la primera colisión de SHA1
- RootedCON 2017 se celebra durante los días 2, 3 y ...
- Microsoft retrasa sus actualizaciones de seguridad...
- Con sólo 15 años hackeó ordenadores de la NASA
- Presentan como prodigio en informática a joven que...
- DEFT Zero presenta su edición 2017 para el análisi...
- El 0-Day de WordPress permite el hackeo de 1,5 mil...
- 8 tarjetas gráficas GTX 1080 conectadas para crack...
- Un nuevo fallo grave provoca DoS al software BIND DNS
- Universidad sufre un ataque DDoS de sus propios di...
- El 75% de todo el Ransomware es desarrollado por r...
- WhatsApp incorpora verificación en dos pasos
- Vulnerabilidades en las cerraduras inteligentes Bl...
- Solucionada vulnerabilidad XSS en Steam de Valve
- La Policía interviene en Málaga una operadora por ...
- Un sofisticado malware en memoria está infectando ...
- De nuevo hackean impresoras vulnerables imprimiend...
- El vendedor de Smart TV Vizio multado con 2.2$ mil...
- Un hacker tumba más de 10 mil páginas de la dark w...
- Ransomware Charger secuestra tu teléfono a cambio ...
- Una multa de tráfico falsa de la DGT infecta tu or...
- Cómo Google manejó el mayor ataque DDoS de la Botn...
- Documental: Big Data, conviviendo con el algoritmo
- Rusia detiene a varios expertos en ciberseguridad ...
- Nuevas vulnerabilidades críticas en routers Netgear
- Dos arrestados en Londres por infectar la red CCTV...
- 0-day en SMB afecta a múltipes versiones de Window...
- Windows Defender ATP te protegerá del Ransomware
- Gobierno holandés contará todas las papeletas a ma...
- Backblaze publica su ranking de fiabilidad de disc...
- Apple elimina iCloud Activation Lock Page por un f...
- Nueva actualización de seguridad para WordPress
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
236
)
manual
(
221
)
software
(
206
)
hardware
(
196
)
linux
(
126
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un conector HDMI dummy o fantasma no es más que un HDMI que simula que hay una pantalla conectada. Tienen una variedad de propósitos útil...
-
En WhatsApp se han dicho verdaderas barbaridades. Todos hemos cometido el error de escribir algo en caliente . Y de arrepentirnos. Tal vez ...
DEFT Zero presenta su edición 2017 para el análisis forense digital
miércoles, 15 de febrero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Nueva versión de DEFT Zero (Digital Evidence & Forensic Toolkit), una distribución GNU/Linux de origen italiano que se ejecuta en modo live y está especializada en el análisis forense digital. El análisis forense digital permite la identificación y descubrimiento
de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria sin alterar su contenido. Veamos algunas de las herramientas más populares como Autopsy y distribuciones como Caine o la nueva Deft Zero
Estamos hablando de la versión DEFT Zero de la distro. Una denominación que no hace referencia a la juventud del proyecto (la primera edición de DEFT data de 2005), sino a la filosofía del mismo: un sistema más ligero (“Sugar Free” es el nombre en clave de este lanzamiento) y con posibilidad de ejecución en RAM, capaz de arrancar en el hardware más obsoleto.
DEFT Zero es una versión mucho más ligera y reducida de DEFT diseñada, igual que su predecesora, para realizar análisis forenses de datos, redes y dispositivos. Esta nueva distribución funciona con tan solo 400 MB de memoria RAM y está basada en Lubuntu 14.04 LTS (lo que le garantiza un soporte extendido a largo plazo). Además, también es compatible con sistemas de 32 bits, 64 bits e incluso con sistemas UEFI. Además, este nuevo sistema es compatible con memorias del tipo NVM Express (NVMe) y eMMC.
Este sistema operativo se puede grabar tanto a un DVD como a una memora USB y nos permite arrancar el sistema de 3 formas diferentes:
Este sistema, además, es compatible con todo tipo de unidades y dispositivos, aunque por motivos de seguridad, estos vienen desmontados y tendremos que montarlos manualmente para poder utilizarlos. Los responsables de esta distribución nos ofrecen un sencillo manual en PDF donde nos explican, a grandes rasgos, como funciona la distribución.
El tamaño de su imágen ISO también es reducido (alrededor de 500 MB), pero eso no significa que venga pelada de aplicaciones.
Al contrario su menú es bastante completo. Haciendo el típico repaso, me he encontrado software para el cálculo de sumas de verificación como DHash, editores hexadecimales (vwHexEditor), administradores de archivos varios (PCManFM y Midnight Comander) y Firefox como navegador principal.
Destaca el apartado de herramientas dirigidas a la creación de imágenes, clonados, descifrado y recuperación de archivos, agrupados en una única categoría:
Fuentes:
http://lamiradadelreplicante.com/2017/02/14/deft-zero-un-linux-ligero-para-el-analisis-forense-digital/
https://www.redeszone.net/2017/02/14/deft-zero-la-nueva-distribucion-linux-ligera-analisis-forense/
Estamos hablando de la versión DEFT Zero de la distro. Una denominación que no hace referencia a la juventud del proyecto (la primera edición de DEFT data de 2005), sino a la filosofía del mismo: un sistema más ligero (“Sugar Free” es el nombre en clave de este lanzamiento) y con posibilidad de ejecución en RAM, capaz de arrancar en el hardware más obsoleto.
DEFT Zero es una versión mucho más ligera y reducida de DEFT diseñada, igual que su predecesora, para realizar análisis forenses de datos, redes y dispositivos. Esta nueva distribución funciona con tan solo 400 MB de memoria RAM y está basada en Lubuntu 14.04 LTS (lo que le garantiza un soporte extendido a largo plazo). Además, también es compatible con sistemas de 32 bits, 64 bits e incluso con sistemas UEFI. Además, este nuevo sistema es compatible con memorias del tipo NVM Express (NVMe) y eMMC.
Este sistema operativo se puede grabar tanto a un DVD como a una memora USB y nos permite arrancar el sistema de 3 formas diferentes:
- En modo interfaz cargado 100% en la memoria RAM (podemos extraer el DVD o USB cuando cargue).
- Con interfaz, pero en modo Live (cargando desde el medio).
- En modo texto para usarlo desde terminal.
Este sistema, además, es compatible con todo tipo de unidades y dispositivos, aunque por motivos de seguridad, estos vienen desmontados y tendremos que montarlos manualmente para poder utilizarlos. Los responsables de esta distribución nos ofrecen un sencillo manual en PDF donde nos explican, a grandes rasgos, como funciona la distribución.
El tamaño de su imágen ISO también es reducido (alrededor de 500 MB), pero eso no significa que venga pelada de aplicaciones.
Descargar Deft Zero
- Download DEFT Zero (2017.1) – MD5: 8f3896cf01d375868972c1ca31d5214d
- Download manual in english
Al contrario su menú es bastante completo. Haciendo el típico repaso, me he encontrado software para el cálculo de sumas de verificación como DHash, editores hexadecimales (vwHexEditor), administradores de archivos varios (PCManFM y Midnight Comander) y Firefox como navegador principal.
Destaca el apartado de herramientas dirigidas a la creación de imágenes, clonados, descifrado y recuperación de archivos, agrupados en una única categoría:
- Cyclone
- Dc3dd
- Dcfldd
- Ddrescue
- Dd_rescue
- Dislocker
- EwfMount
- FTK-Imager
- Guymager
- Vmdkmnt
- Xmount
Fuentes:
http://lamiradadelreplicante.com/2017/02/14/deft-zero-un-linux-ligero-para-el-analisis-forense-digital/
https://www.redeszone.net/2017/02/14/deft-zero-la-nueva-distribucion-linux-ligera-analisis-forense/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.