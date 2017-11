Download der Woche: DEFT

Wenn Sie noch keinen Werkzeugkasten für die forensische Analyse besitzen, sollten Sie sich das Linux-basierte 'Digital Evidence & Forensic Toolkit' (DEFT) ansehen. Das Live-System eignet sich sowohl zur genauen Prüfung von Netzwerken als auch für ausführliche Penetrationstests. Neben der Forensik mit integrierten Tools wie Sleuth Kit mit seiner grafischen Oberfläche Autopsy und den Wiederherstellungs-Spezialisten Foremost, PhotoRec oder Scalpel finden sich Netzwerkprogramme wie der Paket-Sniffer Wireshark, Ettercap und der Nessus Vulnerability Manager.

Das Live-System "DEFT" verfügt über einen umfangreichen Fundus an Forensik-Tools und Sicherheitswerkzeugen.

Durch die Integration von Windows-Software in "DEFT" [1], realisiert über den Emulator Wine, sind Helfer wie Advanced Password Recovery, ClamWin, Eraser Portable, FATWalker, NTFSWalker, HDD Raw Copy, HWiNFO oder LAN Search PRO nutzbar. Das Live-System selbst basiert auf Xubuntu und benötigt wenigstens 1 GByte RAM. Zudem ist DEFT als virtuelle Appliance für VMware sowie als abgespeckte Variante DEFT Zero erhältlich. Wie die meisten Forensik-Werkzeuge richtet sich das Projekt primär an erfahrene Anwender.