СyberPack

A series of distributions designed to help with cybersecurity and the investigation of computer crimes


CyberPack / ALF

Conducting security tests and collecting information
(Aggregation, Logging, Force)

A specialized system designed to penetrate and obtain information (accessible or hidden) and fix digital evidence when investigating computer crimes or assessing the level of protection and security.

It includes tools for primary forensic analysis in actions such as:

  • security analysis of a computer network / servers / services for vulnerabilities;
  • penetration testing and security scanning;
  • search and fixation of hidden and deleted data on media;
  • collection of evidence on the use of a PC to commit offenses;
  • analysis and recording of offenses (logging of all actions taken within the framework of the inspection with verification of the obtained analysis or research data);
  • making digital copies of research objects for their further detailed analysis.

As well:

  • supports most file systems: ext2 / 3/4, NTFS, FAT / 32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS / 4, HFS / +, ZFS, etc.;
  • recognizes and allows you to work with partitions: RAID, LVM, etc.;
  • allows you to view and listen to content (documents, multimedia files);
  • includes tools for analyzing the disk for deleted files.

The objects of these actions can be any digital data: data carriers (and their contents, such as files or disk partitions), servers, workstations, web resources, network traffic, etc.

The system can be run as a "live system" from a CD or Live USB, and can be installed in a virtual machine or on a computer hard drive.
Languages included: Russian, Ukrainian, English.

▼ Состав Ubuntu CyberPack / ALF:

Network - GUI:
badKarma - это набор инструментов для ассистирования всех фаз активности при тестировании на проникновение
SPARTA - тестирование на проникновение сетевой инфраструктуры путем сканирования и перебора
Wireshark - анализатор сетевых протоколов
Openvas - сканирование безопасности сетевых устройств на наличие уязвимостей
EtherAPE - сетевой монитор для различных уровней OSI и протоколов
Ettercap - всеобъемлющий набор для атаки "человек посередине" (MitM)
Kismon - графическая оболочка Kismet
Zenmap - графическая оболочка Nmap
GNOME Network tools - ping, netstat, traceroute, port scan, lookup, finger, whois

Network - CLI:
Nmap - исследование сети и проверки безопасности
Kismet - детектор беспроводных (WIFI) сетей 802.11, сниффер и система выявления вторжений
Amap - сканирование портов для идентификации запущенных приложений
DMitry - полный сбор информации о хосте
nbtscan-unixwiz - сканирует на открытые сервера имён NETBIOS в локальной или удалённой сети
arp-scan – отправляет ARP запросы указанным IP адресам и отображает полученные ответы
P0f - снятие отпечатков трафика для идентификации игроков без какого бы то ни было вмешательства
AQUATONE - разведка по доменным именам и обнаружение поддоменов
LinEnum - сбор всей возможной информации о системе, которая может привести к повышению привилегий
theHarvester - сбор e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей pgp)
SMBMap - перечисление всех дисков общего доступа, прав доступа на них и общее содержимое, во всем домене samba
Wig - сбор информации о веб приложениях с идентификацией ряда систем управления контентом (CMS)
hydra - очень быстрый взломщик сетевого входа
sslscan - быстрый SSL сканер
aircrack - утилиты взлома беспроводных сетей WEP/WPA/WPA2-PSK
sslsniff - утилита атаки SSL/TLS методом человек-посередине
netdiscover - активной/пассивной разведки адресов ARP запросами
dnstracer - отслеживать DNS-запросы к источнику
утилиты: tcpdump, netstat, iftop, nload, traceroute

Disk - GUI:
veracrypt - работа с зашифрованными файлами/дисками/разделами
Guymanager - снятие образа дисков и сохранение в форматах RAW (dd), EWF (E01) и AFF
R-Linux - восстановление данных на Ext2/Ext3/Ext4 разделах
R-Studio - анализ Ext2/3/4FS, FAT12/16/32, NTFS/5, exFAT, ReFS, APFS, HFS/X/+, UFS/1/2/BigEndian разделов на наличие уделанных данных
Disk Utility, GParted - работа с разделами на носителе
ddrescueview - графический просмотрщик файлов ddrescue

Disk - CLI:
gddrescue - копирует данные из одного файла или блочного устройства в другой
testdisk - сканер разделов и инструмент восстановления диска

ADD:
GHex - HEX-редактор
VokoScreen - запись видео с экрана монитора
GTKHash - подсчет контрольных сумм файлов
PeaZip - поддерживает 200+ форматов архивов, из них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST и другие
ophcrack - взломщик паролей Windows, в своей работе применяет радужные
CPU-X - собирает информацию о процессоре, материнской плате и многом другом
NetworkManager - с поддержкой L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP
Remmina - клиент удаленного доступа с поддержкой RDP, VNC, NX, XDMCP, SPICE and SSH

The system requires 2 GB of RAM or more.

Download ISO image <-= Ubuntu CyberPack / ALF =-> Take a training course

Feedback, advice and suggestions for improving distributions can be left on the forum


Ubuntu CyberPack (ALF) 1.0 CyberPack (старая версия)


Анализ, протоколирование действий и криминалистические инструменты.

(Analysis, Logging operations and Forensics tools).

Детально о системе:

  • Система работает только в Live-режиме без возможности инсталляции;
  • Исследуемые устройства по умолчанию монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена;

▼ А также содержит:

Графические утилиты:
ClamTk - Графическая оболочка для антивируса ClamAV
LVM manager - просмотр LVM разделов
Search Tool - поиск фалов
Консольные утилиты:
galleta - анализ Internet Explorer cookie
grokevt - чтение Windows event log
sslstrip - утилита атаки SSL/TLS методом человек-посередине

С детальным описанием данного дистрибутива вы можете ознакомиться на форуме
или в журнале UserAndLINUX v.14.05


CyberPack (IRF)


Creating an image (dump) of computer memory (RAM).

(Image RAM to File)

In the investigation of information security incidents, experts are sometimes faced with the fact that the passwords and other information necessary for successful authentication or identification is not available in the open form and stored in memory.
When you turn off your computer, such information may be lost forever ...
But still have a chance to get it.
When you restart the operating system using a combination of Ctrl-Alt-Del (the so-called "soft reset"), the computer does not conduct a thorough cleaning RAM, and the probability of loss of information sought is significantly reduced, and thus increases the chance to get it.
Just to create an image (dump) of RAM when you restart the operating system and the distribution is intended. With it you can create an exact image (dump) memory except 115 MB of RAM, which should take that distribution when loading.
The resulting image (dump) of RAM can be written to an external medium and further analyze its contents both individually and through instrumentation Ubuntu CyberPack (WCP).

Details about the system:
✔The system only works in Live-mode without the possibility of installation;
✔All functionality - is the preservation dump any amount of RAM;
✔Presents two methods for the dump;
✔Work only in the console.

With a detailed description of this distribution can be found on our forum
or application "More than USER" v.14.02

Leave your comments and suggestions on this distro here

Download the ISO-image distribution


CyberPack...

  

UALINUX LTD.

Tel: +380 (97) 33-55-1-88 (mon ... fri   09.00 - 18.00)

Viber, WhatsApp, Telegram: +380 (97) 33-55-1-88 (24/365)

E-Mail: [email protected] 

© 2020 UALinux