מיומנת מייצג ראיות דיגיטליות Toolkit משפטית וזה חלוקה קוד פתוח של לינוקס בנויה סביב DART (Toolkit תגובה דיגיטלי מתקדם) תוכנה המבוססת על מערכת ההפעלה אובונטו.
עוצב עבור משטרה חוקרת צבאי
זה תוכנן מהיסוד כדי להציע חלק זיהוי פלילי המחשב הטוב ביותר קוד פתוח וכלים בתגובה לאירוע כי יכול להיות בשימוש על ידי אנשים, IT רואי חשבון, חוקרים, צבאי, והמשטרה.
עם זאת, הנקודה החזקה ביותר של ההפצה היא האוסף העצום של כלים לזיהוי פליליים מחשב כי יש כניסה משלהם בתפריט הראשי של מערכת ההפעלה, שנקרא מיומן. היישומים מאורגנים לפי קטגוריות ספציפיות, כולל ניתוח, antimalware, שחזור נתונים, hashing, הדמיה, זיהוי פלילי ניידים, זיהוי פלילי רשת, OSINT, שחזור סיסמה, וכלי דיווח.
מופץ כמו DVD חיה כפולה קשת
הפרויקט מופץ כתמונת DVD חי יחיד ISO כי ניתן לכתוב בקלות על דיסק DVD ריק או RW, כמו גם לפרוס על גבי כונן פלאש USB. ארכיטקטורות נתמכות כוללות הם פלטפורמות החומרה של 32 סיביות ו -64 סיביות.
זה כולל תמיכה בשלוש שפות, אנגלית, ספרדית ואיטלקית, לבחירה משורת האתחול של תמונת ISO DVD Live, אשר יכול לשמש גם עבור התקנת מערכת ההפעלה בכונן הדיסק, לאתחל מערכת הפעלה קיימת או ריצה בדיקת אבחון זיכרון.
משתמש LXDE & nbsp הקל; סביבת שולחן עבודה וכולל יישומים פופולריים
החלוקה ניתן להתחיל במצב גרפי או במצב טקסט. היא משתמשת בסביבת שולחן העבודה LXDE קל וכולל יישומים פופולריים כמו Google Chrome ודפדפנים Mozilla Firefox, לקוח ביטורנט הילוכים, שליח Pidgin מיידית, VLC Media Player, חבילת Office LibreOffice, ונגן אודיו נועז.
כמו כן נכללים הם חצות מפקד שני פאנל PCManFM קובץ מנהלי, GParted דיסק מחיצות כלי, דיסקים דיסק וניהול השירות, וכן תוכנת מנהל הר.
שורה תחתונה
לסיכום, המיומן הוא קלה, מהירה וקלה לשימוש אובונטו / Lubuntu מבוסס הפצה לינוקס נועדה לסייע לך לשחזר נתונים מתוך כוננים פגומים ומערכות הפעלה שבורות.
מה חדש בהודעה זו:
- בין התכונות הכי הגדולות: התמיכה לזיכרונות NVMExpress (Mac Book ed 2015.), את זכרונות eMMC ואת תמיכת UEFI .
מה חדש בגירסה 8.2:
- תוקן באג כי בתנאים מסוימים מנעו למערכת להיות מותקן;
- תוקן באג של DNS על שכתוב בקובץ /etc/resolv.conf;
- תוקן באג של apt-get sources.list;
- הכרת מכשיר משופר החי-mode;
- עדכון כל חבילות המהדורה האחרונה של אובונטו זמינה quantal.
מה חדש בגירסה 8.1:
- מנהל קבצים: יישמנו את מעמדו של דיסק ההר. (אם הדיסק מותקן RO / מצב על לחצן השליפה יהיה ירוק, אם זה RW / מצב (א confermation futher יהיה צורך הולך במצב זה) על לחצן השליפה יהיה כתום,
- תמיכה מלאה Bitlocker מוצפן דיסקים (תודה libbde!),
- Sleuthkit 4.1.3,
- Digital המעבדה לזיהוי פלילי Framework 1.3,
- תמיכה מלאה עבור אנדרואיד ו- iOS 7.1 רכישות הגיוניות (libmobiledevice & ADB),
- JD GUI,
- סקייפ מחלץ 0.1.8.8,
- Maltego 3.4 טונגסטן,
- גרסה חדשה של דפדפן OSINT,
- תוקן באג ב /etc/apt/sources.list,
- עדכון מלא של חבילות המיומנות DART 2 תוכנות וכלים,
מה חדש בגירסה 8 Beta:
- 64 ביט 3.5.0-30 Gnu Linux Kernel - הפילו את המגבלה של 4GB, עכשיו אתה יכול להשתמש מיומנת לינוקס על מערכות שיש עד 25t6 TB של זיכרון RAM
- 4 Sleuthkit (את הגרסה היציבה של זריזות 8 יכלול את Sleuthkit 4.1) ו הנתיחה 2 - מוכן 3 הנתיחה על לינוקס (רק אכיפת החוק)
- Digital המעבדה לזיהוי פלילי Framework 1.3
- Libewf ו AFFlib תמיכה מלאה
- Xmount והר EWF
- Guymager 0.7.1, ציקלון 0.2 ו Esximager
- Recoll 1.19.5, תוכנה עבור אינדוקס
- גורף חולץ 1.3.1 עם ממשק גרפי חולץ גורף 1.3
- גוצה 0.2, כלי ניתוח מודיעיני כדי לחלץ נתונים נבונים מן dump אנונימי - הרבה תודות ג'יאני אמאטו (guelfoweb) עבור הזכות הבלעדית
- חולץ סקייפ
- Log2timeline 0.65
- iPBA 2 ו ליב iMobile מכשיר 1.1.5 (מלא iOS 6. * תמיכה)
- fastboot - מחדש פלאש כלי מחיצה Android
- Google Chrome הפתוח מודיעין דפדפן TOR
- Maltego רדיום (כאן יש בעיה, אנחנו מחכים לתמיכה Paterva כדי לתקן את זה, מצטער על זה)
- Xplico 1.0.1 ו CapAnalysis
מה חדש בגירסה 7.2:
- מכשיר וירטואלי מבוסס על Vmware 5 עם תמיכה USB3
- ליבה 3.0.0-26
- הנתיחה 3 בטא 5 (יין באמצעות - שים לב שאתה צריך מינימום 1GB זיכרון RAM)
- Log2tmeline 0.65
- Guymager 0.6.12-1
- תמיכה VMFS
- חלק במראה לתקן
מה חדש בגירסה 7.1:
- תיקון באג:
- בעיה של Hb4most ו xterm קבוע
- GParted
- חבילות עודכן:
- libewf-20120304
- bulk_extractor-1.2.0.tar.gz
- guymager 0.6.5-1
- Analyzer גיבוי iPhone 10/2012
- Xplico 1.0
- המעבדה לזיהוי פלילי המחשב בצד כלים חדשים:
- UsnJrnl-מנתח
- lslnk
- יישומים חדשים:
- לאחר העבודה המצוינת שביצע עמנואלה ג'נטילי ו סנדרו רוזטי, אנו שמחים להציג בפניכם את הטמעות הצד המודיעין Cyber והיינו רוצים לזכור אותך היום אין מערכת אחרים מופצים בחופשיות המאפשר לך לבצע משימות מודיעין:
- OSINT:
- & quot; OSINT Chrome דפדפן & quot ;: אנחנו אישית Chrome עם כמה תוספים ומשאבים לבצע 'קוד פתוח המודיעין' פעילויות הקשורות,
- באיסוף פרטי הרשת:
- מארח
- Nslookup
- Dig
- Nmap
- Zenmap
- netcat
- Snmpcheck
- Nbtscan
- הפגר
- Traceroute
- Hping3
- Xprobe
- Scapy
- Netdiscover
- איסוף מידע אלחוטי:
- Kismet
- Web Application איסוף מידע:
- Whatweb
- Cmsident
- Dirbuster
- Burpsuite
- דפדפן Chrome המותאם (לפחות 1GB זיכרון RAM חובה)
- איסוף מידע חברתי:
- מצמרר
- Snmpcheck
- PieSpy
- Irssi
- כלים זהות הגנה:
- TOR-דפדפן
- אנונימוס (http://anonymouse.org/anonwww.html)
- Framework גלובל OSINT:
- Maltego
- משאבי פרואקטיבי
מה חדש בגירסה 7:
- בהתבסס על Lubuntu 11.10
- Distro להתקנה
- הקרנל לינוקס 3.0.0-12, USB 3 מוכן
- Libewf 20100226
- Afflib 3.6.14
- TSK 3.2.3
- הנתיחה 2.24
- מסגרת משפטית Digital 1.2
- מהדורה מיומנת משפטית 1.0.5 PTK
- Pyflag
- Maltego CE
- KeepNote 0.7.6
- מוביוס משפטית
- Xplico 0.7.1
- באזמל 2
- Hunchbackeed ובראשונה 0.6
- Findwild 1.3
- גורף מחלץ 1.1
- Dropbox Reader
- 1.0 משפטי Emule
- Guymager 0.6.3-1
- Dhash 2
- כלי אשף לרכוש ציקלון
- Ipddump
- Analyzer Iphone
- מנתח גיבוי Iphone
- 2.0b1 דפדפן מסד נתונים SQLite
- BitPim 1.0.7
- ממיר מסד הנתונים Bbwhatsapp
- Reggripper
- מצמרר 0.1.9
- הידרה 7.1
- Log2timeline 0.60
- יין 1.3.28
מה חדש בגירסה 6.1:
- התחל מהר יותר על ידי 15% לעומת הגירסה הקודמת
- אופטימיזציה initrd
- RegTime.py
- Recovery.py
- קבוע:
- קבוע בעיית העלאת קבצים pcap גדול Xplico
- הגירסות של כל הכלים של אקסטרה המיומנת לציית הרישיון שלהם.
- מיומן 6 יכול לאתחל מ USB
מה חדש בגירסה 6:
- [חדשות] עדכון FTK Imager מן 2.9 כדי 3
- [חדשות] מסגרת משפטית דיגיטלית עדכון מ 0.8 כדי 0.9
- [חדשות] נוסף Xmount 0.4.4
- [חדשות] נוסף mount_ewf שירות
- [תיקון באג] שחרור VWrong Guymager, עכשיו זה 0.5.7
- [תיקון באג] קבוע ISO MD5 קובץ הסימון
- [תיקון באג] קבוע שיבושי לשון
מה חדש בגירסה 5.1:
- עדכון: Sleuthkit 3.1.1 ו הנתיחה 2.24
- עדכון: Xplico כדי 0.5.7 (100% תמיכה של SIP - RTP codec G711, g729, g722, g723 ו g726, SDP ו RTCP)
- עדכון: initrd
- באג לתקן: דו"ח Dhash (דוחות לא שנוצר)
- תיקון באג: זריזות תיקון באג במיוחד (כמה כלים לא עובד אם לחץ מפעיל על הסמלים שלהם, הוסיף בכלי dd למכונות x64)
תגובות לא נמצא