que-es-deft-behackerpro-ciberseguridad
Deja un comentario / Ciberseguridad, Forense Digital, Linux / Por / 19 de noviembre de 2021

¿Qué es DEFT? Desempolvando mi DEFT Linux Sistema Operativo para Análisis Forense Digital

Contenidos ocultar
1 ¿Qué es DEFT? Desempolvando mi DEFT Linux Sistema Operativo para Análisis Forense Digital
1.1 ¿Qué es DEFT?
1.1.1 Digital Evidence & Forensic Toolkit (DEFT) es una distribución basada en Linux, más específicamente en Lubuntu, actualmente se encuentra en su versión 8.2.
1.2 ¿Para qué sirve DEFT?
1.3 ¿Qué procesos puedo ejecutar con DEFT?
1.4 ¿Es esta distribución muy vieja?
1.5 ¿Cómo puedo acceder al manual de la herramienta, o a su información oficial?
1.6 ¿Dónde puedo descargar DEFT?
1.6.1 Recursos
1.7 Síguenos en Redes Sociales
1.8 Otras Entradas
1.9 Introducción a la Seguridad en AI
1.10 5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
1.11 Solución reto forense #1 BeHackerPro
1.11.1 Comparte esto:

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img1

Imagen 1

 

¿Qué es DEFT?

 

Digital Evidence & Forensic Toolkit (DEFT) es una distribución basada en Linux, más específicamente en Lubuntu, actualmente se encuentra en su versión 8.2.

Esta distribución fue originada en la Universidad de Bologna, mediante el trabajo realizado por Stefano Fratepietro, Sandro Rossetti y Paolo Dal Checco, publicada por primera vez en el año 2005 y, es utilizada principalmente en el área de Forense Digital

 ¿Para qué sirve DEFT?

DEFT contiene un conjunto de herramientas útiles en el contexto de Forense Digital; con esta herramienta se puede realizar la adquisición de imágenes forenses, verificación de integridad, análisis de malware, recuperación de información, gestión de discos duros, entre otras.

 

Con DEFT usted puede tener su propia estación forense digital, instalandolo como único sistema operativo, incluso en una laptop; adicionalmente, existe la versión DEFT Zero (imagen 2), la cual se puede hacer portable en un pendrive, DVD o CD-ROM, de tal forma que usted, dependiendo del contexto y escenario, podría llevar un pendrive a la escena del crímen y, ejecutar algunas tareas como: la generación de imágenes forenses, la verificación de integridad, entre otras.

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img2

Imagen 2 – deft zero

 

DEFT es tan versátil, que si usted no posee un bloqueador de escritura por hardware (imagen 3), no tiene de qué preocuparse ya que DEFT no tiene scripts de montaje automático de medios de almacenamiento, así que usted puede introducir un medio de almacenamiento para obtener la respectiva imagen con la tranquilidad de que el sistema operativo no va a realizar ningún montaje del mismo, a menos de que usted lo indique.

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img3

Iimagen 3 – Write blocker

 

DEFT, en su versión 8.2 trae consigo el conjunto de herramientas agrupadas bajo el nombre de Digital Advanced Response Toolkit (DART), lo cual brinda la posibilidad de trabajar con herramientas en contexto de Microsoft.

¿Qué procesos puedo ejecutar con DEFT?

 

  • Adquisición de imágenes forense (imaging)

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img5

Imagen 5 – Herramientas para imaging

 

A continuación se listan algunas de las utilidades relacionadas con este proceso

 

Utilidad

Descripción

dcfldd

Es una versión mejorada de la utilidad “dd” con características muy útiles para forense digital y seguridad; puede calcular hashes durantes el proceso, así como mostrar el progreso del proceso, etc.

guymager (imagen 6)

Es un generador de imagen forense que soporta diferentes formatos, tiene una interfaz gráfica (lo cual facilita su uso para quien prefiere las GUI) y se ejecuta con gran rapidez.

Esximager

Crea imágenes forenses seguras, de máquinas virtuales que son ejecutadas en los hipervisores ESXi de VMware

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img6

Imagen 6 – GUYMAGER

  • Verificación de integridad y obtención de hashes (imagen 7)

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img7

Imagen 7 – Herramientas para el cálculo de hashes

 

Las utilidades de “Hashing”, permiten realizar cálculo de hashes utilizando algoritmos como: Md5, Sha1, Sha256, Sha512; lo anterior se puede hacer para uno, o múltiples archivos.

 

  • Herramientas para forense digital en dispositivos móviles (imagen 8)

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img8

Imagen 8 – Herramientas para forense en móviles

 

  • Recuperación de datos (imagen 9)

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img9

Imagen 9- Herramientas para recuperación de datos

 

  • Herramientas para forense digital en red (imagen 10)

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img10

Imagen 10 – Herramientas para forense digital en red

 

  • Análisis de malware (imagen 11)

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img11

Imagen 11 – Herramientas antimalware

¿Es esta distribución muy vieja?

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img12

Imagen 12

 

En realidad, DEFT 8.2, no es propiamente una distribución del año 2021; es más, la versión 8.2 es tal vez del año 2014, lo cual nos puede plantear el pensamiento de que posee algunas herramientas desactualizadas y, es cierto; pero, por otro lado, tiene muchas herramientas que aún siguen estando vigentes.

 

¿Cómo puedo acceder al manual de la herramienta, o a su información oficial?

 

Actualmente la página web oficial no está disponible, al intentar ingresar a la página, cuya URL era www.deftlinux.net, se obtiene lo siguiente.

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img13

Imagen 13 – Página oficial no disponibel

 

Desconozco las razones, sin embargo, haciendo uso de la “WayBackMachine” (imagen 14), se puede encontrar los manuales de la versión 7, tanto en inglés como en italiano e información adicional de la aplicación virtual DEFT X

 

que-es-deft-analisis-forense-digita-behackerpro-ciberseguridad-img14

Imagen 14 – Resultados arrojados en la consulta a la “WayBackMachine”

 

En conclusión, DEFT puede ser utilizado de forma confiable en análisis forense digital, debido a que reúne un conjunto de características que minimizan el riesgo de la alteración de la data y los medios vinculados al análisis.

 

¿Dónde puedo descargar DEFT?

 

Para descargar DEFT 8.2, puede utilizar el siguiente enalce: http://www.deftlinux.it/iso/index.html

 

Si desea la versión DEFT Zero, puede hacerlo a través de este enlace: http://www.deftlinux.it/zero/index.html

¡¡¡Recuerde verificar el hash!!! 

 

Recursos

https://web.archive.org

Manual de DEFT 7 encontrado en la web.archive.org 

 

¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpro

Síguenos en Redes Sociales

Facebook Twitter Youtube Instagram Linkedin

Otras Entradas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *