#deft linux

Nem sempre é fácil encontrar o melhor sistema operacional. Quando falamos de Linux, esta é uma questão muito subjetiva. Não vai existir a melhor ou a pior distribuição, pois tudo depende do gosto pessoal e adaptação de cada usuário a determinada distro. E se procurarmos a melhor distribuição Linux investigação forense, sempre ouviremos falar primeiramente do Kali Linux ou do Parrot.

Porém, isso…

يتكون هذا الشرح من عدة صفحات واجزاء وهذا فهرس شرح توزيعة DEFT Linux

1️⃣ التعريف بتوزيعة DEFT Linux 2️⃣ تعريف الجريمة إلكترونية 3️⃣ شرح طريقة تنصيب توزيعة DEFT Linux 4️⃣ تعريف بقائمة التطبيقات والبرامج فى توزيعة DEFT Linux

[ws_table id=”28″]

التحقيق الجنائى الرقمى هو من فروع العلوم الجنائية وتشمل الاسترداد والبحث عن المواد الموجودة على الاجهزة الرقمية مثل القرص الصلب والتي غالبا ما تتعلق بجرائم الحاسوب .

مصطلح رقمية جنائية Digital forensics كان في الأصل مرادف لمصطلح جنائية حاسوبية computer forensics ولكن تم التوسع به ليشمل كل الأجهزة التي تخزن بيانات رقمية

توزيعة DEFT Linux هى توزيعة مخصصة للتحقيق الجنائي الرقمي مبنية على نظام دبيان أوبونتو. وتستخدم التوزيعة من قبل المحقق الجنائي الرقمي,وتضم التوزيعة مجموعة كبيرة من البرامج والأدوات المتخصصة في التحليل الجنائي وجميعها مجانية ومفتوحة المصدر.

توزيعة DEFT Linux تعتمد على سطح مكتب واجهة المستخدم الرسومية LXDE وهى بيئة سطح المكتب خفيفة تعمل فى بيئة X11 وقد وقع الاختيار على مدير سطح المكتب LXDE لانها تعتبر من أخف واسرع الوجهات وأكثر كفاءة مع انظمة لينكس .

في سبتمبر 2012 خرج مشروع توزيعة DEFT وهو مشروع ﻻ يهدف الى الربح على أﻻسس التالية: 1⃣ تصميم وتطوير توزيعة جنو لينكس خاصة بالتحقيق الجنائي الرقمي 2⃣ تطوير التطبيقات واﻻدوات الخاصة التى تساعد التحقيق الجنائي الرقمي. 3⃣ إصدار وتوزيع الوثائق الخاصة بتعريف عمل التوزيعة وجميع التطبيقات بالتوزيعة. 4⃣ إنشاء مرجعية وطنية ودولية لتنظيم وتنسيق الفعاليات والدورات التدريبية وتكنولوجيا المعلومات والاتصالات والمؤتمرات والاجتماعات حول موضوع التحقيق الجنائي الرقمي من خلال استخدام أنظمة مفتوحة المصدر. 5⃣ يمكن لأي شخص الانضمام إلى مشروع DEFT وتصبح عضوا عاديا بشرط أن يكون من العاملين فى مجال الأدلة الجنائية التحقيق الجنائي الرقمي او يعمل مع وكالات إنفاذ القانون ويكون على استعداد لتكريس جزاء من وقته من أجل تحسين المشاريع التي تقوم بها DEFT.

توزيعة DEFT Linux توفر للمحقق تطبيق علمي للوضع الذي عثر عليه الجهاز الرقمي من الناحية القانونية. المصطلح “اجهزة رقمية” يمكن أن يشمل نظام الحاسوب، الحاسب الآلي، وسائل التخزين (مثل القرص الصلب أو الأقراص المدمجة)، وثائق إلكترونية (مثل رسالة البريد إلكتروني (E-MAIL) أو (صورة جيه بيه إيه جي) أو حتى سلسلة من المعلومات الرقمية في اطار الشبكة الحاسوبية.

👮🏼 وتستخدم التوزيعة كثير من المحققين الذين يعملون فى المجاﻻت التالية 1⃣ العلوم الجنائية للحاسب الآلي الرقمي المسؤلة عن الجداران النارية (Firewall Forensics) 2⃣ العلوم الجنائية للحاسب الآلي الرقمي المسؤلة عن قاعدة البيانات (Database Forensics) 3⃣ العلوم الجنائية الرقمية للهواتف النقالة (Mobile Device Forensics)

💻 وهناك مجالات كثيرة لاستخدام تقنيات العلوم الجنائية للحاسب الآلي الرقمي: يمكن للمحقق مع توزيعة DEFT Linux ان يحصل على تسلسل الأحداث المسؤلة عن هذا الوضع في القضايا القانونية، وتستخدم توزيعة DEFT Linux لتحليل النظم الحاسوبية للمتهمين في القضايا الجنائية أو المتقاضين في القضايا المدنية.

⌨ الطرق والأساليب المستخدمة في التحقيق الجنائي 1⃣ استرجاع البيانات في حالة فشل للأجهزة الرقمية. 2⃣ تحليل أنظمة الحاسب بعد الاختراق، على سبيل المثال، لتحديد كيف تمت عملية الأختراق. 3⃣ جمع الأدلة ضد اشخاص او منظمات متهمة. 4⃣ جمع البيانات 5⃣ الإختبار 6⃣ التحليل 7⃣ إصدار التقارير

⬅️ تعريف الجريمة إلكترونية

هي كل سلوك غير قانوني يتم باستخدام الاجهزة الالكترونية ، ينتج عنها حصول المجرم على فوائد مادية او معنوية مع تحميل الضحية خسارة مقابلة وغالبا ما يكون هدف هذه الجرائم هو القرصنة من اجل سرقة او اتلاف المعلومات .

الجريمة الإلكترونية تشير إلى أي جريمة تتضمن الحاسوب أو الشبكات الحاسوبية. قد يستخدم الحاسوب في ارتكاب الجريمة و قد يكون هو الهدف. و يمكن تعريف الجريمة الإلكترونية على أنها أي مخالفة ترتكب ضد أفراد أو جماعات بدافع جرمي و نية الإساءة لسمعة الضحية أو لجسدها أو عقليتها، سواءً كان ذلك بطريقة مباشرة أو غير مباشرة، و أن يتم ذلك باستخدام وسائل الاتصالات الحديثة مثل الإنترنت (غرف الدردشة أو البريد الإلكتروني أو المجموعات.

تشهد التقنية والتكنولوجيا تطورات كثيرة واستحداث لأمور جديدة ،هذا الامر ينذر بتطور ادوات وسبل الجريمة الالكترونية بشكل اكثر تعقيدا او اشد ضررا من قبل الامر الذي يلزم الدول لتطوير اليات مكافحة هذه الجرائم واستحداث خطوط دفاع وسن فوانين وتوعية الناس بمستحدثات هذه الجرائم وتشجيعهم للابلا عنها.

⬅️ نبذة تاريخية

🔶 المرحلة الأولى تمتد من شيوع استخدام الحاسب الآلي في الستينات الى غاية 1970، اقتضت معالجة على المقالات تمثلت في التلاعب بالبيانات المخزنة وتدميرها.

🔶 المرحلة الثانية في الثمانينات حيث طفح على السطوح مفهوم جديد لجرائم الكمبيوتر والانترنت تمثلت في اقتحام الانظمة ونشر الفيروسات.

🔶 المرحلة الثالثة في التسعينات حيث شهدت هذه المرحلة تناميا هائلا في حقل الجرائم الالكترونية ،نظرا الانتشار الانترنت في هذه الفترة مما سهل من عمليات دخول الانظمة واقتحام شبكة المعلومات مثلا:تعطيل نظام تقني ،نشر الفيروسات…….الخ.

⬅️ مفاهيم الجريمة الالكترونية

1️⃣ ادت الحداثة التي تتميز بها الجريمة الالكترونية واختلاف النظم القانونية والثقافية بين الدول الى اختلاف في مفهوم الجريمة الالكترونية من بينها: 2️⃣ حسب اللجنة الاروبية فان مصطلح الجريمة الالكترونية يضم كل المظاهر التقليدية للجريمة مثل الغش و تزييف المعلومات،و نشر مواد الكترونية ذات محتوى مخل بالأخلاق او دعوى لفتن طائفية. 3️⃣ حسب وزارة العدل في الولايات المتحدة الامريكية التي عرفت الجريمة عبر الانترنت بأنها”اي جريمة لفاعلها معرفة فنية بتقنية الحاسبات يمكنه من ارتكابها”. 4️⃣ حسب منظمة التعاون الاقتصادي للجريمة المرتكبة عبر الانترنت”هي كل سلوك غير مشروع او غير اخلاقي او غير مصرح به، يتعلق بمعالجة الالية للبيانات ونقلها” .

⬅️ بعض تسميات الجرائم الالكترونية

🔵 جرائم الانترنت Computer Crime 🔵 جرائم التقنية العالية .Hitesh Crime 🔵 الجريمة السايبرية Cyber Crime

⬅️ انواع الجرائم الالكترونية

🔵 الجرائم ضد الافراد : وتسمى بجرائم الانترنت الشخصية تتمثل في سرقة الهوية ومنها البريد الالكتروني ،او سرقة الاشتراك في موقع شبكة الانترنت وانتحال شخصية اخرى بطريقة غير شرعية عبر الانترنت بهدف الاستفادة من تلك الشخصية او لإخفاء هوية المجرم لتسهيل عملية الاجرام.

🔵 الجرائم ضد الملكية : تتمثل في نقل برمجيات الضارة المضمنة في بعض البرامج التطبيقية والخدمية او غيرها ، بهدف تدمير الاجهزة او البرامج المملوكة للشركات او اجهزة الحكومية او البنوك او حتى الممتلكات الشخصية .

🔵 الجرائم ضد الحكومات : مهاجمة المواقع الرسمية وأنظمة الشبكات الحكومية والتي تستخدم تلك التطبيقات على المستوى المحلي والدولي كالهجمات الارهابية على شبكة الانترنت ،وهي تتركز على تدمير البنى التحتية ومهاجمة شبكات الكمبيوتر وغالبا ما يكون هدفها سياسي .

⬅️ خصائص وسمات الجرائم الالكترونية

🔵 سهولة ارتكاب الجريمة بعيدا عن الرقابة الأمنية ، فهي ترتكب عبر جهاز الكمبيوتر مما يسهل تنفيذها من قبل المجرم دون ان يراه احد او يكتشفه . 🔵 صعوبة التحكم في تحديد حجم الضرر الناجم عنه قياسا بالجرائم الالكترونية فالجرائم الالكترو نية تتنوع بتنوع مرتكبيها وأهدافهم وبالتالي لايمكن تحديد حجم الاضرار الناجمة عنها. 🔵 مرتكبها من بين فئات متعددة تجعل من التنبؤ بالمشتبه بهم امرا صعبا اعمارهم تتراوح غالبا ما بين 18 الى 48 سنة). تنطوي على سلوكات غير مألوفة عن المجتمع . 🔵 اعتبارها اقل عنفا في التنفيذ فهي تنفذ بأقل جهد ممكن مقارنة بالجرائم التقليدية ،لان المجرم عند تنفيذه لمثل هذه الجرائم لا يبذل جهدا فهي تطبق على الاجهزة الالكترونية وبعيدا عن اي رقابة مما يسهل القيام بها. 🔵 جريمة عابرة للحدود لا تعترف بعنصر المكان والزمان فهي تتميز بالتباعد الجغرافي واختلاف التوقيتات بين الجاني والمجني عليه ،فالسهولة في حركة المعلومات عبر انظمة التقنية الحديثة جعل بالإمكان ارتكابها عن طريق حاسوب موجود في دولة معينة بينما يتحقق الفعل الاجرامي في دولة اخرى . 🔵 سهولة اتلاف الادلة من قبل الجناة فالمعلومات المتداولة عبر الانترنت على هيئة رموز مخزنة على وسائط تخزين ممغنطة وهي عبارة عن نبضات الكترونية غير مرئية مما يجعل امر طمس ومحو الدليل امر سهل.

⬅️ الجريمة وتقنية المعلومات

🔵 التقنيات كهدف مثلا اختراق انظمة البنوك والشركات . 🔵 التقنيات كسلاح مثلا الترويج لافكار هدامة ضارة بالمجتمع. 🔵 التقنيات كمساعد مثلا استعمالها في التزوير والتزييف والاحتيال .

⬅️ اهداف الجرائم الالكترونية

🔵 التمكين من الوصول الى المعلومات بشكل غير قانوني كسرقة المعلومات او حذفها والإطلاع عليها . 🔵 التمكن من الوصول بواسطة الشبكة العنكبوتية الى الاجهزة الخادمة الموفرة للمعلومات وتعطيلها او التلاعب بمعطياتها مثل اداة المسح (nc) وتدعى سكينة الجيش السويسري في مجموعة ادوات الأمن بحيث تقدم هذه الاداة خدمة مسح قوية للبروتوكول الافتراضي وتنفذ بالشكلnetcat وأيضا البروتوكول النقلtcp ولمسح هذا البرتوكول يجب اضافة المعامل2 u- netcat اداة المسح (strobe) تستخدم لمسح منفذ بروتوكول النقل المضمون tcp. 🔵 الحصول على المعلومات السرية للجهات المستخدمة للتكنولوجيا كالبنوك والمؤسسات والحكومات والأفراد والقيام بتهديدهم اما لتحقيق هدف مادي او سياسي 🔵 الكسب المادي او المعنوي او السياسي غير المشروع مثل تزوير بطاقات الائتمان وسرقة الحسابات المصرفية .

⬅️ دوات الجريمة الالكترونية

🔵 برامج نسخ المعلومات المخزنة في اجهزة الحاسب الالي. 🔵 الانترنت كوسيط لتنفيذ الجريمة. 🔵 خطوط الاتصال الهاتفي التي تستخدم لربط الكمرات ووسائل التجسس. 🔵 ادوات مسح الترميز الرقمي(البا ركو د) 🔵 الطابعات. 🔵 اجهزة الهاتف النقال والهواتف الرقمية الثابتة. 🔵 برامج مدمرة: مثل برنامج حصان طروادة trojan horse بحيث يقوم بخداع المستخدم لتشغيله،حيث يظهر على شكل برنامج مفيد وامن ويؤدي تشغيله الى تعطيل الحاسب المصاب و برنامج الدودة الذي يشبه الفيروس ولكنه يصيب اجهزة الحاسب دون الحاجة الى اي فعل وغالبا يحدث عندما ترسل بريد الكتروني الى كل الاسماء الموجودة في سجل الاسماء.

⬅️ مرتكبو الجرائم الالكترونية

🔵 طائفة القراصنة’ وهي بدورها تنقسم الى : 🔵 القراصنة الهواة Hackers : يقصد بهم الشباب البالغ المفتون بالمعلوماتية والحاسبات الالية وبعضهم يطلق عليهم صغار نوابغ المعلوماتية واغلبهم من الطلبة . تضم هذه الطائفة الاشخاص الذين يستهدفون من الدخول الى انظمة الحاسبات الالية غير المصرح لهم بالدخول اليها . كسر الحواجز الامنية الموضوعة لهذا الغرض وذلك بهدف الخبرة او الفضول . 🔵 القراصنة المحترفين Crackers اعمارهم تتراوح مابين 25و45 سنة اغلبهم انهم ذوي مكانة في المجتمع ودائما ما يكونوا من المختصين في مجال التقنية الالكترونية . هم اكثر خطورة وعادة مايعودون الى ارتكاب الجريمة مرة اخرى. 🔵 طائفة الحاقدين يطلق عليهم المنتقمون لأنها تنطلق ضد اصحاب العمل والمنشات التي كانوا يعملون بها وانتقاما من رب العمل وهم اقل خطورة ،يرى الباحثون ان اهداف وأغراض الجريمة غير متوفرة لدى هذه الطائفة فهم لا يهدفون الى اثبات قدراتهم التقنية ومهارتهم الفنية وليبغون تحقيق مكاسب مادية او سياسية،بل يعمدون الى اخفاء وإنكار افعالهم واغلب انشطتهم تتم باستخدام تقنيات زراعة الفيروسات والبرامج الضارة لتخريب الانظمة المعلوماتية . 🔵 طائفة المتطرفين الفكريين يعرف التطرف في هذا المجال بأنه عبارة عن انشطة توظف شبكة الانترنت في نشر وبث واستقبال وإنشاء المواقع و الخدمات التي تسهل انتقال وترويج المواد الفكرية المغذية للتطرف الفكري،مما دفع بعض المتشددين الى سلوك الطريق الاجرامي وأصبح هناك ما بعرف بالمجرم المعلوماتي المتطرف الذي يستعمل بما في ذلك للشبكات الاعلامية الاخبارية التي تتبع نشطات الجماعية ونشر بيانات وتصريحات قادتها، وعادة ما يقوم هؤلاء بالاتصال من مقاهي ومكاتب الانترنت يستعملون كافة المواقع الالكترونية التي تسعى لتحقيق اغراض دعائية لصالحهم . 🔵 طائفة المتجسسون : يقوم هؤلاء بالعبث او الاتلاف محتويات الشبكة من جانب ومن جانب اخر وهو الاهم و الذي يشكل الخطر الحقيقي على تلك الواقع على سبيل المثال قد يتم تنزيل الاسرار الصناعية من كمبيوتر في احدى الشريكات و ارسالها بالبريد الالكتروني مباشرة الى منافستها ،ومن اهم اهداف هذه الطائفة في استخدام الانظمة المعلوماتية هي الحصول على معلومات الاعداء والأصدقاء على حد سواء 🔵 طائفة مخترقي الانظمة : يتبادل افراد هذه الطائفة المعلومات فيما بينهم بغية اطلاع بعضهم على مواطن الضعف في الانظمة المعلوماتية وتجري عملية التبادل للمعلومات بينهم بواسطة النشرات الاعلامية الالكترونية مثل : مجموعات الاخبار،بل ان افراد هذه الطائفة يتولون عقد المؤتمرات لكافة مخترقي الانظمة المعلوماتية بحيث يدعى اليها الخبراء من بينهم للتشاور حول وسائل الاختراق واليات نجاحها.

⬅️ خصائص وسمات مرتكبو الجرائم

🔵 شخص ذو مهارات فنية عالية متخصص في الاجرام المعلوماتي ويستغل مداركه ومهارته في اختراق الشبكات وكسر كلمات المرور او الشفرات ويسبح في عالم الشبكات ،ليحصل على كل غالي وثمين من البيانات والمعلومات الموجودة في اجهزة الحواسب ومن خلال الشبكات. 🔵 شخص قادر على استخدام خبراته في الاختراقات وتغيير المعلومات . 🔵 شخص قادر على تقليد البرامج او تحويل اموال ……….. 🔵 شخص محترف في التعامل مع شبكات الحاسبة. 🔵 شخص غير عنيف لان تلك الجريمة لا تلجا للعنف في ارتكابها. 🔵 شخص يتمتع بذكاء اذ يمكنه التغلب على كثير من العقبات التي تواجهه اثناء ارتكابه الجريمة ،حيث يمتلك هذا المجرم من المهارات ما يؤهله للقيام بتعديل وتطوير في الانظمة الامنية حتى لا تستطيع ان تلاحقه وتتبع اعماله الاجرامية من خلال الشبكات او داخل اجهزة الحواسب فالإجرام المعلوماتي هو اجرام ذكاء. 🔵 شخص اجتماعي له القدرة على التكيف مع الاخرين .

⬅️ دوافع ارتكاب الجريمة الالكترونية

🔵 دوافع مادية ويتمثل في:تحقيق الكسب المادي: تعد الرغبة في تحقيق الثراء من العوامل الرئيسية لارتكاب الجريمة عبر الانترنت. نظرا للربح الكبير ، وغالبا ما يكون الدافع لارتكاب هذه الجريمة هو وقوع الجاني في مشاكل مادية مثال على ذلك تحويل حساب مالي الى حسابه . 🔵 دوافع شخصية وتتمثل في: 🔵 الرغبة في التعلم يكرس مرتكبو هذه الجريمة وقته في تعلم كيفية اختراق المواقع الممنوعة والتقنيات الامنية للأنظمة الحاسوبية . 🔵 دوافع ذهنية او نمطية: غالبا ما يكون الدافع لدى مرتكب الجرائم عبر الانترنت هو الرغبة في اثبات الذات وتحقيق الانتصار على تقنية الانظمة المعلوماتية دون ان يكون لهم نوايا اثمة. 🔵 دافع لانتقام تعد من اخطر الدوافع التي يمكن ان تنفع شخص يملك معلومات كبيرة عن المؤسسة او شركة يعمل بها تجعله يقدم على ارتكاب جريمته. 🔵 دافع التسلية هي جريمة ترتكب من اجل التسلية لايقصد من ورائها احداث جرائم . 🔵 دافع سياسي يتم غالبا في المواقع السياسية المعادية للحكومة، ويتمثل في تلفيق الاخبار والمعلومات ولو زورا او حتى الاستناد الى جزء بسيط جدا من الحقيقةومن ثم نسخ الاخبار الملفقة حولها،تعد الدوافع السياسية من ابرز المحاولات الدولية لاختراق شبكات حكومية في مختلف دول العالم.

⬅️ اشكال الجرائم الالكترونية

🔵 اقتحام شبكات الحاسب الالي وتخريبها(قرصنة البرامج). 🔵 سرقة المعلومات او الاطلاع عليها بدون ترخيص. 🔵 انتهاك الاعراض وتشويه السمعة. 🔵 اتلاف وتغيير ومحو البيانات والمعلومات. 🔵 تسريب المعلومات والبيانات. 🔵 جمع المعلومات والبيانات و اعادة استخدامها. 🔵 نشر واستخدام برامج الحاسب الالي بما يشكل انتهاك لقوانين حقوق الملكية و الاسرار التجارية.

⬅️ مكافحة الجرائم الالكترونية

🔵 محاربة الجريمة الالكترونية تحتاج لوقفة طويلة وقوية من قبل الدول و الأفراد الكل مسؤول عن الاسهام قدر الامكان لمحاربة و التصدي لها: 🔵 تتجسد اول طرق مكافحة الجرائم الالكترونية عبر الانترنت في الاستدلال الذي يتضمن كل من التفتيش والمعاينة والخبرة والتي تعود الى خصوصية الجريمة الالكترونية عبر الانترنت،اما الثاني سبل مكافحة الجريمة الالكترونية هي تلك الجهود الدولية و الداخلية لتجسيد قانونية للوقاية من هذه الجريمة المستحدثة ،فأما الدولية فتتمثل في جهود الهيئات والمنظمات الدولية والتي تتمثل في: 🔵 توعية الناس لمفهوم الجريمة الالكترونية وانه الخطر القائم ويجب مواجهته والحرص على ألا يقعوا ضحية له. 🔵 ضرورة التأكد من العناوين الالكترونية التي تتطلب معلومات سرية خاصة كبطاقة ائتمانية او حساب بنكي. 🔵 عدم الافصاح عن كلمة السر لأي شخص والحرص على تحديثها بشكل دوري واختيار كليمات سر غير مألوفة. 🔵 عدم حفظ الصور الشخصية في الكمبيوتر. 🔵 عدم تنزيل اي ملف او برنامج من مصادر غير معروفة. 🔵 الحرص على تحديث انظمة الحماية مثل:استخدام برامج الحماية مثل نورتون norton ، كاسبر سكي ،مكافي.Mcafee…الخ. 🔵 تكوين منظمة لمكافحة الجريمة الالكترونية. 🔵 ابلاغ الجهات المختصة في حال تعرض لجريمة الكترونية. 🔵 تتبع تطورات الجريمة الالكترونية وتطوير الرسائل والأجهزة والتشريعات لمكافحتها. 🔵 تطوير برمجيات امنة ونظم تشغيل قوية التي تحد من الاختراقات الالكترونية وبرمجيات الفيروسات وبرامج التجسس مثل مضادات التجسس وهي برامج تقوم بمسح الحاسب للبحث عن مكونات التجسس وإلغائها مثل : lava soft

شرح طريقة تنصيب توزيعة DEFT Linux

لقطات من التوزيعة

  بعد الدخول الى التوزيعة سوف تجد على سطح المكتب العناصر التالية

1. A directory for the collection of evidence 2. The procedure to install DEFT Linux 3. The Terminal 4. The Application Menu 5. Pcmanfm File Manager 6. Keyboard Language Manager 7. Show Desktop button 8. Workspace switcher 9. Audio Control System 10.Network manager 11.Date and time 12.Timezone Manager 13.System shutdown and reboot button

قائمة التطبيقات والبرامج فى توزيعة DEFT Linux

مدير الملفات (PcmanFMr)

🎱 الأدوات الموجودة في التوزيعة

تحتوى توزيعة DEFT Linux على الكثير من اﻻدوات والتطبيقات البعض من هذه اﻻدوات والتطبيقات له واجهة الرسومية والكثير ايضا يتم التعامل معها عن طريق سطر اﻻوامر.

MOUNT MANAGER

HASH CALC ULATION

DHASH

GUYMAGER

FINDING FILES AND FOLDERS CATFISH

FINDWILD GUI FILES CARVING MANAGING A CASE WITH AUTOPSY

XPLICO

HYDRA

KEEPNOTE

MALTEGO

CHAPTER 7: MOBILE FORENSICS

ANDROID

Android is an open source operating system derived from Linux which is designed for mobile devices (smartphones, tablets, netbooks).

Particularly common in Chinese low cost systems, it is present in a wide variety of devices, bypassing in terms of diffusion iOS (you can even install it on Apple iPhone) and the now dated but still widely used Nokia OS

The system, currently developed by the Open Handset Alliance (OHA) led by Google, has seen the light for the first time in November 2007 and, for each release, it has been enriched with features that have ensured its remarkable maturity.

  ROOTING PROCEDURES

DIGITAL ADVANCED RESPONSE TOOLKIT

يمكنك معرفة اهم حزام البرامج والتطبيقات الموجودة فى توزيعة DEFT Linux فى هذه الصفحة [button color=”green” size=”small” link=”http://www.deftlinux.net/package-list/” icon=”” target=”true”]Package list[/button]

  D.E.F.T. Linux: File Search and Case Analysis

XPLICO in ACTION by DEFT-LINUX

Data Recovery

Nuovo Post pubblicato su http://www.milanopost.info/2015/04/26/deft-linux-il-programma-italiano-open-source-che-trova-i-file-cancellati-su-cellulari-e-pc/

Deft Linux, il programma (italiano) open source che trova i file cancellati su cellulari e pc

Milano 26 Aprile - A vincere la prima sfida, con tappa a Torino, della Digital Championship è stato Paolo Dal Checco con Deft Linux. Si tratta di un programma open source - disponibile dunque gratuitamente e che può essere ampliato e modificato dagli utenti - che scova i file nascosti e cancellati sia su pc che su cellulare. Del Checco specifica: «Il programma, in dotazione alle forze dell’ordine, è stato usato per condurre indagini su casi di omicidio noti al grande pubblico e per analizzare i dati della scatola nera della Costa Concordia».

Quattro minuti per esporre il progetto

L’evento, organizzato da Telecom Italia con l’associazione Digital Champions e la collaborazione della Scuola Holden, si è svolto come una sorta di speed date delle idee digitali. Ogni partecipante aveva letteralmente i minuti contati, quattro, per esporre il proprio progetto. Poi le domande della giuria e il voto con palettina numerata, alla Zecchino d’oro. Obiettivo dichiarato dell’evento: far conoscere le buone pratiche perché vengano replicate. Nella maggior parte dei casi, si è trattato di idee con valenza sociale. Per questo, alcuni partecipanti sono stati «bacchettati» dall’imprenditore Marco Boglione, membro della giuria, che ha detto: «C’è bisogno di crescita, di Pil, non solo di buone azioni. Non solo nell’interesse di chi ha l’idea ma della società tutta». A decidere della vincita di Deft Linux è stato il presidente della giuria Giuseppe Recchi - presidente di Telecom Italia - perché l’idea aveva guadagnato lo stesso punteggio del Portale trasparenza messo a punto da Roberto Gens per la Valle d’Aosta. Un data base accessibile a tutti, in uso da 90 enti locali e 500 addetti, che raccoglie cifre e informazioni dei Comuni e le Comunità montane della regione per dare attuazione al principio della trasparenza previsto dalla legge.

 Citymessage a Genova e Konforma

Tra le idee proposte, anche Citymessage di Massimiliano Bonacci. Si tratta di schermi, installati per le vie di Genova, che hanno una doppia anima. Quella commerciale, da cui arrivano i ricavi, che consente agli inserzionisti di caricare pubblicità anche da smartphone. C’è poi la parte sociale che consente anche a chi non dispone di un accesso Internet di avere informazioni utili in tempo reale. «Per esempio - spiega Michela che fa parte del progetto – durante l’emergenza neve i senzatetto hanno saputo dove trovare rifugio tramite i nostri schermi». A Citymessage hanno già aderito il Comune di Genova, duecento negozianti e quaranta associazioni. È indirizzato agli amministratori di condominio Konforma, messo a punto da Paolo Marcone. Si tratta di un applicativo che semplifica l’archiviazione documentale e dà una mano nel rintracciare tecnici in caso di necessità di manutenzione dell’immobile. Neubot, altro progetto presentato, è un sistema da installare nel pc in grado di misurare le performance della rete. Ha già più di millecinquecento utenti attivi in tutto il mondo.