Análisis forense con #DEFTzero

DEFT es un sistema operativo Linux creado especialmente para profesionales y expertos de seguridad que necesiten un ecosistema para analizar datos, redes y dispositivos y poder recopilar de ellos la mayor cantidad de información posible. A diferencia de otras distribuciones similares, esta no se centra solo en analizar discos duros y memorias, sino que ofrece un análisis de lo más completo de todo tipo de sistemas, redes y dispositivos. Sin embargo, este es muy pesado ya que cuenta con un gran número de herramientas de todo tipo. Por ello, hace algunas horas, los responsables de esta distribución forense nos han sorprendido con un nuevo sistema operativo llamado DEFT Zero.

DEFT Zero es una versión mucho más ligera y reducida de DEFT diseñada, igual que su predecesora, para realizar análisis forenses de datos, redes y dispositivos. Esta nueva distribución funciona con tan solo 400 MB de memoria RAM y está basada en Lubuntu 14.04 LTS (lo que le garantiza un soporte extendido a largo plazo). Además, también es compatible con sistemas de 32 bits, 64 bits e incluso con sistemas UEFI. Además, este nuevo sistema es compatible con memorias del tipo NVM Express (NVMe) y eMMC.

Continue reading