O site deixa especificado poucas mudanças. Na prática, a próxima versão, esperada para o final do ano, prevê algumas modificações significativas, incluindo a base do SO.
Por enquanto, as novas alterações são:
- Novas versões do SleuthKit e Autopsy;
- Correções de bugs no Dhash e DEFT Extra (a parte Windows voltada para IR);
- Nova versão (a mais atual) do Xplico;
Como eu já disse algumas vezes, essa distrô vale, sozinha, pelo Xplico. Nessa nova versão, há o suporte atualizado aos protocolos VOIP, permitindo a decodificação completa dos pacotes capturados em um pcap. Ou seja, com essa versão, o Investigador Digital captura pacotes em uma rede onde trafega VOIP e depois, com alguns simples cliques, consegue ouvir a conversa que rolou, completamente. Sim, com o Xplico você não vai precisar ficar perseguindo pacotes, o Xplico e seus Decoders fazem tudo para você.
Planejo fazer em breve um artigo mais completo sobre essa nova versão e também sobre o Xplico. Enquanto isso, alguém já baixou o novo DEFT 5.1 e quer comentar ?
Até o próximo post !
2 comentários:
Boa tarde Tony!
Tem algum jeito de instalar o DEFT no HD?
Olá.
Há uma opção de instalação. Assim que o DEFT mostrar sua primeira tela e aparecer o menu inicial, pressione F4 que vai aparecer uma opção de instalação OEM. Depois me diz como foi, pois nunca testei essa opção, ok ?
[]s
Tony
Postar um comentário