Buona sera!
Finalmente siamo riusciti a preparare una release di DEFT Linux 7 stabile, risolvendo tutti i problemi che ci hanno fatto posticipare la data di rilascio di questa RC1.
Abbiamo eseguito quanti più test su diversi computer portatili, server e pc desktop.
Nel dettaglio ci siamo focalizzati molto sui pc portatili Lenovo, DELL, Asus, Acer ed Apple, server IBM e DELL, pc desktop Acer, Lenovo e DELL, testando sia la modalità live cd sia l'installazione ed il successivo funzionamento, ottenendo ottimi risultati di compatibilità.
Quest'anno poi abbiamo avviato un processo di avvicinamento alla mobile forensics: stiamo mano mano inserendo tool che permetteranno di eseguire l'analisi dei file e database più comunemente presenti negli smartphone di ultima generazione (Android e iPhone).
Non contenti di quanto fatto fino ad ora, da questo upgrade di release sarà presente una sezione di strumenti completamente dedicata alla cyber intelligence, cosa abbastanza unica nel suo genere.
E' stata rivista anche la parte di reporting: abbiamo aggiunto KeepNote, ottimo software che permette l'organizzazione logica delle varie evidence raccolte.
Ciò rappresenta solo un primo passo verso quello che abbiamo in mente per semplificare la vita agli operatori del settore!
Parlando di roadmap ufficiale: abbiamo accumulato qualche ritardo soprattutto sui lavori di DART (Digital Advanced Response Toolkit) che da quest'anno sostituisce la gloriosa DEFT extra.
Abbiamo quindi deciso di pubblicare direttamente la versione "STABLE" con il rilascio di DEFT 7 stable.
Entro la fine del mese, oltre alla iso finale di DEFT contenente DART, sarà rilasciatati una virtual appliance vmware pre-configurata, DART standalone e il manuale in lingua italiana (la traduzione in inglese seguirà verso la fine del primo trimestre 2012).
Ecco le principali novità di DEFT Linux 7
- Il sistema è basato su Lubuntu 11.10 ed è installabile,
- Kernel Linux 3.0.0-12, USB 3 ready,
- Libewf 20100226,
- Afflib 3.6.14,
- TSK 3.2.3,
- Autopsy 2.24,
- Digital Forensic Framework 1.2,
- PTK Forensic 1.0.5 DEFT edition,
- Maltego CE,
- KeepNote 0.7.6,
- Xplico 0.7.1,
- Scalpel 2,
- Hunchbackeed Foremost 0.6,
- Findwild 1.3,
- Bulk extractor 1.1,
- Emule Forensic 1.0,
- Guymager 0.6.3-1,
- Dhash 2,
- Cyclone acquire tool,
- SqLite database browser 2.0b1,
- BitPim 1.0.7,
- Bbwhatsapp database converter,
- Creepy 0.1.9,
- Hydra 7.1,
- Log2timeline 0.60,
- Wine 1.3.28.
infine siamo grati a Cyber Marshall (www.cybermarshal.com) per averci permesso di inserire gli script di Dropbox Reader™ nella release stable di deft.
Per ultima cosa, ma non per questo meno importante, voglio sottolineare come quest'anno la collaborazione al progetto è stata spettacolare ed ha superato le aspettative di Stefano. Oltre a tutto il suo lavoro, hanno contribuito attivamente:
- Massimiliano Dal Cero, coideatore di DART e di molte implementazioni eseguite nel lato Linux.
- Paolo Dal Checco, Valerio Leomporra e Davide Gabrini per la selezione dei tool di DART e per il beta testing delle soluzioni.
- Meo Bogliolo per Hunchbackeed Foremost.
- Marco Giorgi per Cyclone.
- Emanuele Gentili per tutta la parte OSINT e Cyber Intelligence che sarà rilasciata nel primo trimestre 2012.
Un GRAZIE di cuore a tutti!
S.(andro)
--
__________________
愚者不問,問者不愚。
Nessun commento:
Posta un commento