DEFT LINUX 8

ANTECEDENTES

DEFT es una distribucin basada en GNU/Linux y DART (Digital Advanced

Response Toolkit), es una suite dedicada a actividades de forense digital e inteligencia. La
primera versin de DEFT Linux se present en el 2005 gracias a un curso de Forense de
Computadoras en la Facultad de Leyes de la Universidad de Bologna. Esta distribucin es
actualmente utilizada por varias universidades Italianas y organizaciones privadas.
Tambin es una de las principales soluciones empleadas por agencias de las fuerzas del
orden durante sus investigaciones forenses en computadoras.

GNU/Linux es un sistema operativo libre desarrollado por voluntarios de todo el

mundo. Sus principales caractersticas son:

multitarea: se pueden realizar varias actividades a la vez (navegar por Internet,

editar un documento, compilar un programa,...)

multiusuario: varios usuarios pueden trabajar concurrentemente en un nico

ordenador con varios terminales (teclado y monitor) de forma que tengan la sensacin de
que es el nico que est trabajando en el sistema. Cada usuario almacena sus datos
(programas, documentos de texto, imgenes,...) en una cuenta privada o home. Notar
que para que sea multiusuario es imprescindible que sea multitarea

conectividad: permite las comunicaciones en red y el acceso a recursos

remotamente. Por ejemplo, podemos acceder a nuestros datos situados en una mquina
a travs de otro equipo, conectados ambos a Internet

multiplataforma: se puede instalar en multitud de dispositivos, desde todo tipo

de ordenadores de sobremesa y porttiles y servidores hasta videoconsolas o incluso
telfonos mviles.

libre: su cdigo fuente est disponible. Cualquiera puede usarlo, modificarlo y

distribuir. Una consecuencia de esto es que es gratis.

GENERALIDADES:

DEFT Linux es una distribucin Linux antes basada en Xubuntu, actualmente est
basada en Lubuntu. El objetivo de este proyecto es poner todas las herramientas posibles
a disposicin de la lucha contra la cibercriminalidad.

Un proyecto cuya primera versin data del ao 2005 y fuera originada por el
Departamento de Informtica Forense de la Facultad de Derecho de la Universidad de
Bolonia, Italia
 Actualmente es un proyecto desarrollado y mantenido por Stefano Fratepietro, con
el apoyo de Massimo Dal Cero, Sandro Rossetti, Paolo Dal Checco, Davide Gabrini,
Bartolomeo Bogliolo, Leomporra Valerio y Marco Giorgi.

Podemos afirmar sin equivocarnos que este proyecto no tiene igual en el mundo
UNIX, porque adems de ese gran nmero de aplicaciones de Linux y scripts tambin
cuenta con la suite DART que contiene aplicaciones de Microsoft Windows (algunas open
source otras propietarias) todava utilizables dado que no hay equivalente. En sntesis,
estamos ante un sistema muy profesional y estable que goza de una excelente deteccin
de hardware en mancomunin de aplicaciones open-source y freeware, todas ellas
dedicadas a la gestin de crisis, a la inteligencia ciberntica y a la informtica forense.

Ya en su versin 7, DEFT Linux, estaba basado en la rama 3 del kernel Linux y

haba ya integrado a la suite DART (Digital Advanced Response Toolkit).

Hoy, el equipo de desarrollo de DEFT Linux ha terminado el trabajo de mejora y

estabilidad que le ha permitido convertir la versin BET de DEFT para poder liberarla
en Estable. As entonces han procedido a anunciar la liberacin de DEFT Linux 8 estable
con la versin 2 de la suite DART.

En sta nueva versin ha sido notablemente mejorada la aplicacin Virtual (es

decir, una mquina virtual preconfigurada que le permitir arrancar la estacin de trabajo
a travs de VMware Workstation/VMPlayer o Virtualbox); Amn de numerosas
correcciones de errores e incorporacin de aplicaciones que vienen a dar respuesta a
diferentes peticiones de sus usuarios.

Todava no ha sido actualizado el Manual de Usuario, por lo que sigue siendo vlido el
correspondiente a la versin 7.

CARACTERISTICAS

Con el nuevo kernel linux de 64 bit 3.5.0-30 se supera el lmite de 4 Gb de RAM.

Ahora puede utilizar DEFT Linux en sistemas que superen los 25t6 Tb de RAM

Sleuthkit 4 (la versin estable de DEFT 8 incluir Sleuthkit 4.1) y Autopsy 2 Listo
para Autopsy 3 en Linux
Digital Forensics Framework 1.3
Completo soporte a Libewf y AFFlib
Xmount y Mount Ewf
Guymager 0.7.1, Cyclone 0.2 y Esximager
Recoll 1.19.5, un programa para indexado
Bulk extractor 1.3.1 con Bulk extractor GUI 1.3
Dumy 0.2, una herramienta de anlisis inteligente para extraccin de datos
sensibles en descarga annima Gianni Amato (guelfoweb) a otorgado la
exclusividad de utilizacin a DEFT Linux
Skype extractor
Log2timeline 0.65
 iPBA 2 and Lib iMobile device 1.1.5 (full iOS 6.* support)
Fastboot re-flash Android partition tool
Google Chrome Open Source INTelligence browser y TOR
Maltego Radium (aunque aqu todava hay un problema, estan esperando el
soporte completo de Paterva para poder corregirlo)

OTRAS DISTRIBUCIONES PARECIDAS

1. - CAINE 7 (Computer Aide Investigation Environment)

Esta distribucin, creada por desarrolladores y especialistas italianos, se basa en

Ubuntu 14.04.1 y fue liberada en noviembre de 2015 con una arquitectura de 64bits. Una
de sus excelentes funciones es que permite bloquear dispositivos como discos o unidades
de almacenamiento y ponerse en modo de solo lectura con una simple herramienta que
posee una interfaz grfica.

Dentro de sus caractersticas ms destacables podemos mencionar las siguientes:

Un entorno amigable que acompaa al analista forense digital durante las

fases de la investigacin desde la adquisicin hasta la presentacin del
reporte.
 Una interfaz grfica fcil e intuitiva que ayudar a explotar una gran
cantidad de aplicaciones.
Una seleccin semiautomtica de las evidencias para generar el informe
final.
Herramientas fciles de manejar y comandos muy utilizados dentro de las
distribuciones como son Ubuntu o Debian.
La interesante aplicacin Systemback, que permite volver atrs el sistema
en forma similar a un punto de restauracin; puede ser til si este se vuelve
inestable luego de alguna actualizacin o de bajar alguna herramienta o
librera.
Puede utilizarse como LiveCD e inclusive se puede ejecutar arrancando el
sistema desde un pen drive.

2. - SIFT (SANS Investigative Forensic Toolkit)

Una agrupacin internacional de expertos forenses, con apoyo del SANS,

desarroll este entorno de trabajo en base a una distribucin de cdigo abierto (Ubuntu)
para la respuesta a incidentes y el anlisis forense digital.

El kit de herramientas forenses y unas guas rpidas sobre los comandos u

operaciones ms utilizadas son lo primero que llamarn la atencin al arrancar este
sistema. Servirn sobre todo si ests arrancando en estas ciencias, ya que tienen en
cuenta operaciones como el montado de imgenes, creacin de lneas de tiempo,
recopilacin de memoria voltil o efmera y el uso de herramientas como Sleuthkit o
Autopsy.

Adems, este sistema es utilizado para algunos cursos, por lo cual hay muchas
investigaciones desarrolladas por estudiantes en base a su uso y un foro de consultas
muy activo. Una ventaja es que puedes utilizar una distribucin ya instalada de Ubuntu
para convertirlo en este kit de herramientas. Desde este aqu podrs seguir el paso a
paso.

3. - DEFT

El conocido DEFT 7(Digital Evidence and Forensic Toolkit) se compone de un

sistema GNU / Linux dedicado a la ciencia forense digital y a actividades de inteligencia.

Debers utilizar el usuario root y la clave deft.

La ltima versin, llamada deft Zero, es ms liviana y est destinada especficamente a la

copia de evidencias como pueden ser unidades de almacenamiento. Tambin se basa en
Ubuntu 14.04.02 LTS y solo necesita 400 Mb de memoria RAM para poder ejecutarse de
forma correcta.

Como conclusin, podemos mencionar que la mayora de los sistemas

desarrollados para el anlisis forense responden a distintos estndares o metodologas.
Por eso, generarn resultados que podrn ser presentados como evidencia digital en una
corte.

Estas metodologas estn muy presentes a la hora de clasificar y ordenar las

herramientas forenses dentro de las opciones de men de las distribuciones descriptas
anteriormente; sin embargo, una de las cuestiones ms importantes est vinculada a la
capacidad de personalizacin y flexibilidad que comparten estos sistemas.

Esto te permite agregar o quitar herramientas que se necesiten para diversos

usos, generar nuevos manuales de ayuda rpida o inclusive plantillas de reportes y, de
este modo, desarrollar una nueva versin o tu propia distribucin.

TIPO DE ESCRITORIO

Su ambiente grfico de escritorio es LXDE integrando todo un conjunto de

aplicaciones open-source y WINE (sta ltima para ejecutar las herramientas de Microsoft
Windows en Linux). As como un administrador de montaje como herramienta para la
gestin de dispositivos.