Realizar análisis forenses de sistemas informáticos y de redes es muy importante si queremos conocer los posibles problemas que puedan existir y poder así solucionarlos de la manera más eficiente posible. Existen varias herramientas de análisis forenses pero, generalmente, suelen ser bastante complicadas de instalar, configurar y utilizar, lo que hace que este hecho quede en manos de expertos. DiFT es una distribución de Ubuntu preparada y adaptada para realizar análisis forenses de forma fácil y sencilla. DiFT se distribuye a través de un cd arrancable de Ubuntu 12.04 con los paquetes necesarios incluidos y configurados de manera que cualquier usuario pueda utilizar en pocos segundos las herramientas forenses incluidas en esta distribución.
DiFT es una distribución basada en Ubuntu 12.04, como hemos dicho, la cual trae instalado por defecto los paquetes de log2timeline y logstash comúnmente utilizados para este tipo de funciones. Logstash es la herramienta gratuita y de código abierto encargada de recopilar y administrar todos los registros del sistema y log2timeline es la segunda herramienta que va a permitir crear una línea del tiempo con todos los logs que se recopilen para su fácil control.
LEER MAS: http://www.redeszone.net/2014/05/11/dift-un-ubuntu-preparado-para-el-analisis-forense/