DART 2018 beta

Inviato da rebus il Mer, 08/11/2017 - 10:45

Sabato 4 novembre 2017, a Padova, durante l'ottima manifestazione Hack the Wire, ho presentato in anteprima la beta di DART 2018, lo strumento associato a DEFT Linux per le attività di live forensics e incident response.

dart

La lista dei programmi inclusi in DART è stata interamente revisionata, dando alla suite uno spiccato orientamento verso le attività di sopralluogo informatico, ispezione informatica, perquisizone indformatica e accertamenti urgenti. Sono stati quindi rimossi tutti i software maggiormente inclini all'analisi, per privilegiare unicamente gli scopi di identificazione, rilievo, acquisizione e documentazione delle attività svolte.

Al fine di agevolare il lavoro di sopralluoghisti e first responder, ho cercato di privilegiare l'inclusione di strumenti automatizzati, utili a standardizzare, velocizzare e soprattutto semplificare i rilievi di evidenze digitali dai sistemi oggetto di indagine.

Il risultato è una collezione di oltre 300 programmi, utili su sistemi operativi Windows, Linux e Mac OSX. Il pacchetto è ancora in beta, anche se il grosso del lavoro orami è fatto e i risultati sono già apprezzabili. L'invito è a testare gli strumenti nel modo più esaustivo possibile e segnalarmi eventuali disfunzioni.

Detto questo, ecco il link da cui scaricare DART 2018 beta (517MB; MD5: 60a8291465e3b38f348328d64a2c9339)

dart-apps-IR