CyberPack FaP (digital Forensics And Penetration testing)
Проведение тестов на проникновение, аудит безопасности, сбор информации, цифровая криминалистика и инструменты анализа
Система предназначена для проведения тестов на проникновение, аудита и оценки уровня защищенности, безопасности. В умелых руках она может так же использоваться для выявления уязвимостей. Это ставит ее в один ряд с такими проектами как: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.
Она содержит инструментарий для проведения первичного цифрового криминалистического анализа, как, например:
анализ безопасности компьютерной сети/серверов/сервисов на наличие уязвимостей;
тестирование на проникновение и сканирования безопасности;
поиск и фиксация скрытых и удаленных данных/файлов на цифровых носителях;
снятие цифровых копий объектов исследования для дальнейшего детального их анализа;
получение информации с мобильных устройств Android и iPhone;
восстановление данных/файлов на различных файловых системах и разделах;
расширенное получение информации с MS Windows (реестр, кеш и другое).
А также:
поддерживает большинство файловых систем: ext2, ext3, ext4, NTFS, FAT, FAT32, vFAT, exFAT, XFS, BtrFS, UFS, ReiserFS, Reiser4, HFS, HFS+, ZFS, зашифрованные encFS и другие;
распознает и позволяет работать с разделами: RAID, LVM и другие, а также зашифрованными: LUKS, BitLocker, Truecrypt/Veracrypt и другие;
позволяет просматривать/редактировать и прослушать содержимое (документы различных форматов, мультимедиа файлы).
Объектами исследований могут быть любые цифровые данные: носители данных (и их содержимое, как например файлы или разделы дисков), сервера, рабочие станции, веб-ресурсы, сетевой трафик, мобильные устройства и другое.
Система может работать как в режиме "живой системы" без установки, так и может быть установленна на компьютер. Включены языки: Украинский, Русский, Английский.
▼ CyberPack FAP (digital Forensics And Penetration testing)
CyberPack ALF (Analysis, Logging of actions and tools for digital Forensics)
Анализ, протоколирование действий и криминалистические инструменты
Система содержит инструментарий для таких действий как, например:
сбор доказательств по использованию ПК для совершения правонарушений;
фиксация цифровых доказательств при расследовании компьютерных преступлений;
анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра, с верификацией полученных данных анализа или исследования).
О системе:
система работает только в Live-режиме, без возможности инсталляции;
исследуемые устройства монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена;
система по умолчанию загружается в консольном варианте, запуск графической оболочки осуществляется командой $ startx
▼CyberPack ALF (Analysis, Logging of actions and digital Forensics):
Создание цифрового образа оперативной памяти компьютера
При расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация которая необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится только в оперативной памяти. При выключении компьютера такая информация может быть потеряна навсегда... Но все же есть шанс ее получить. При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить. С помощью этой системы вы сможете создать точный цифровой образ (дамп) оперативной памяти при перезагрузке компьютера/сервера, за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при запуске. Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое отдельно.
О системе:
система работает только в Live-режиме, без возможности инсталляции;
весь функционал - это сохранение дампа оперативной памяти любого объема;
содержит в себе два различных метода получения дампа памяти;
recognizes and allows you to work with partitions: RAID, LVM and others, as well as encrypted: LUKS, BitLocker, Truecrypt/Veracrypt and others;
allows you to view/edit and listen to content (documents of various formats, multimedia files).
The objects of research can be any digital data: data carriers (and their contents, such as files or disk partitions), servers, workstations, web resources, network traffic, mobile devices, etc.
The system can work both in the "live system" mode without installation, and can be installed on a computer. Languages included: Ukrainian, Russian, English.
▼ CyberPack FAP (digital Forensics And Penetration testing)
CyberPack ALF (Analysis, Logging of actions and digital Forensics)
Analysis, activity logging and tools for digital forensics
The system contains tools for such actions as:
collecting evidence on the use of a PC to commit offenses;
recording digital evidence during the investigation of computer crimes;
analysis and recording of offenses (recording all actions taken during the inspection, with verification of the obtained data of analysis or research).
About the system:
the system works only in Live-mode, without the possibility of installation;
the devices being examined are mounted in "read-only" mode, the possibility of switching to "record" mode is left;
the system by default boots in the console version, the graphical shell is launched by the command $ startx
▼CyberPack ALF (Analysis, Logging of actions and digital Forensics):
When investigating information security incidents, specialists sometimes encounter the fact that passwords and other information that is necessary for successful authorization or identification are not available in open form and are stored only in RAM. When you turn off your computer, such information may be lost forever... But there is still a chance to get it. When rebooting the operating system using the Ctrl-Alt-Del combination (the so-called "soft reboot"), the computer does not completely clear the RAM and the probability of losing the information you are looking for is significantly reduced, which means the chance of getting it increases. With this system, you can create an exact digital image (dump) of RAM when rebooting your computer/server, excluding the 115 MB of RAM that the distribution itself will take up when running. The resulting image (dump) of RAM can be written to an external drive and its contents can be analyzed separately later.
About the system:
the system works only in Live-mode, without the possibility of installation;
all functionality is saving a dump of RAM of any size;
contains two different methods of obtaining a memory dump;
CyberPack FaP (digital Forensics And Penetration testing)
Проведення тестів на проникнення, аудит безпеки, збирання інформації, цифрова криміналістика та інструменти аналізу
Система призначена для проведення тестів на проникнення, аудиту та оцінки рівня захищеності, безпеки та виявлення вразливостей. В умілих руках вона може також використовуватися для виявлення вразливостей. Це ставить її в один ряд із такими проєктами як: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.
Вона містить інструментарій для проведення первинного цифрового криміналістичного аналізу, як, наприклад:
аналіз безпеки комп'ютерної мережі/серверів/сервісів на наявність уразливостей;
тестування на проникнення та сканування безпеки;
пошук та фіксація прихованих та віддалених даних/файлів на цифрових носіях;
зняття цифрових копій об'єктів дослідження для подальшого їх детального аналізу;
отримання інформації з мобільних пристроїв Android та iPhone;
відновлення даних/файлів на різних файлових системах та розділах;
розширене отримання інформації з MS Windows (реєстр, кеш та інше).
А також:
підтримує більшість файлових систем: ext2, ext3, ext4, NTFS, FAT, FAT32, vFAT, exFAT, XFS, BtrFS, UFS, ReiserFS, Reiser4, HFS, HFS+, ZFS, зашифровані encFS та інші;
розпізнає та дозволяє працювати з розділами: RAID, LVM та іншими, а також зашифрованими: LUKS, BitLocker, Truecrypt/Veracrypt та іншими;
дозволяє переглядати/редагувати та прослухати вміст (документи різноманітних форматів, мультимедіа файли).
Об'єктами досліджень можуть бути будь-які цифрові дані: носії даних (і їх вміст, наприклад файли або розділи дисків), сервера, робочі станції, веб-ресурси, мережевий трафік, мобільні пристрої та інше.
Система може працювати як в режимі "живої системи" без встановлення, так і може бути встановлена на комп'ютер. Включені мови: Українська, Російська, Англійська.
▼ CyberPack FAP (digital Forensics And Penetration testing)
Створення цифрового образу оперативної пам'яті комп'ютера
При розслідуванні інцидентів інформаційної безпеки, фахівці іноді стикаються з тим, що паролі та інша інформація, яка необхідна для успішної авторизації або ідентифікації, не доступна у відкритому вигляді та зберігається тільки в оперативній пам'яті. При вимиканні комп'ютера таку інформацію можна втратити назавжди... Але все ж таки є шанс її отримати. При перезавантаженні операційної системи за допомогою комбінації Ctrl-Alt-Del (так званої "м'якого перезавантаження"), комп'ютер не проводить повне очищення оперативної пам'яті і ймовірність втрати інформації, що шукається, значно зменшується, а значить і збільшується шанс її отримати. За допомогою цієї системи ви зможете створити точний цифровий образ (дамп) оперативної пам'яті при перезавантаженні комп'ютера/сервера, за винятком 115 Мб оперативної пам'яті, які займе сам дистрибутив при запуску. Отриманий образ (дамп) оперативної пам'яті можна буде записати на зовнішній носій та надалі проаналізувати його вміст окремо.
Про систему:
система працює тільки в Live-режимі, без можливості інсталяції;
весь функціонал – це збереження дампа оперативної пам'яті будь-якого обсягу;
містить у собі два різні методи отримання дампа пам'яті;
После длительной паузы обновлен дистрибутив UALinux CyberPack FaP 20.04.
Эта система предназначена для проведения тестов на проникновение, аудита и оценки уровня защищенности, безопасности. В умелых руках она может так же использоваться для выявления уязвимостей. Это ставит ее в один ряд с такими проектами как: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.