[ImoLUG] (senza oggetto)

[Stefano Fratepietro]

Cari amici della lista,

è con immensa gioia che vi comunico il rilascio della versione v4 di
DEFT Linux.

Anche se il v4 fa intendere che questa è la quarta release di DEFT, in
realtà questa è la settima versione che rilascio e mai come oggi sono
fermamente convinto che è stato fatto un ottimo lavoro grazie alla
analisi degli agli errori fatti nel passato, ai consigli dei senior
presenti in IISFA e alla esperienza maturata in questi anni nello
sviluppo di sistemi live.


Di seguito vi elenco le novità, a parer mio molto interessanti e
soprattutto innovative:

     * Compatibile con tutti i sistemi x86 (quindi anche Apple)
     * Garanzia di inalterabilità dei dati (non esistono automatismi di
mount delle partizioni)
     * Garanzia di inalterabilità delle partizioni di Swap
     * Sistema basato su Xubuntu 8.10
     * Kernel 2.6.27
     * Dhash 1.1
     * Xplico 0.6
     * Sleuth kit 3
     * Autopsy 2.20
     * Afflib 3.3.4
     * Guymager
     * dc3dd
     * TrID
     * Dreport 1.0
     * Supporto LVM
     * Supporto HFS & HFS+
     * Supporto AFS
     * Windows forensics softwares

Per gli amanti di Xplico nel dettaglio:

caratteristiche:

  - modalita' d'uso:
                * con interfaccia grafica (GUI) accessibile attraverso
Firefox
                * da terminale in console-mode.

     - utilizzando xplico in console-mode si possono eseguire
ricostruzioni in realtime, catturando pertanto il traffico
        direttamente dall'interfaccia di rete
     - multithread per sfruttare al massimo le risorse di calcolo della
macchina (non sono molti i software con tale
caratteristica)
     - ricostruzione-decodifica dei contenuti (anche nel caso in cui
siano utilizzate porte non standard) per i seguenti protocolli:

- HTTP con visualizzazione (prossima al fedele) delle
pagine navigate
- POP con ricostruzione delle email e di tutti gli allegati
                    * presentazione in formato eml visualizzabile con
Outlook, Thunderbird, ect
- SMTP con individuazione di tutti i destinatari anche
quelli nascosti (ossia BCC) e ricostruzione di tutti gli allegati
                    * presentazione in formato eml visualizzabile con
Outlook, Thunderbird, ect
- IPP (Internet Printing Protocol) e PJL (Printer Job
Language) per la ricostruzione in formato PDF delle stampe eseguite
                  con stampanti di rete che supportano i formati PCL5E,
PCL5C, PCLXL e PCL6 (es: HP LaserJet 2300dn, HP LaserJet 4,
                 HP LASERJET P2015D, ...)
- TCP con verifica degli acknowledge e del checksum,  cio
permette un'immunita' ai piu' comuni attacchi condotti dai tool di
sniffer evasion
- IP con verifica del checksum

L'interfaccia grafica permette di visualizzare i contenuti video, audio
e  tutte le immagini estratti con Xplico, in tal modo e' possibile
scorrere in modo semplice e agevole tutte le immagini contenute nel
pcap, come pure, dalla lista dei i video ricostruiti, poter per esempio
vedere un video di YouTube o di Libero-video catturato e contenuto nel pcap.

Con Xplico deft4 e' inoltre possibile accedere ad ogni dettaglio del
messaggio HTTP. Con questa caratteristica si agevola di molto l'analisi
delle POST HTTP, ovvero di quei messaggi del HTTP nei quali di norma
alcuni siti fanno transitare le password dei loro utenti.


Direi di fermarmi qui e di invitarvi a provare il tutto per "toccare"
con mano il nostro lavoro. http://www.deftlinux.net

Nelle prossime settimane saranno rilasciate le versioni per eeepc (a
cura di Andrea Ghirardini) e USB DEFT (a cura di Salvo Tarantino).

Prima di natale metteremo in vendita delle penne usb2 da 2GB marchiate
DEFT Linux con dentro la nuova release; il loro costo si aggirerà sui
14/15 euro a chiavetta.

Dopo le feste partiremo con i nuovi progetti implementativi.

Buona serata!


Stefano


p.s: non ho ancora ringraziato per Imola.... grazie! :-)

-- 
Dr. Stefano Fratepietro - DEFT Project Manager
deft.yourside.it
Skype: stefano.fratepietro