CSI Linux

Forensic system UALinux CyberPack FaP 20.04 has been updated

UALinux CyberPack 20.04After a long pause, the UALinux CyberPack FaP 20.04 distribution has been updated.

This system is designed to conduct penetration tests, audits and assess the level of security. In skilled hands, it can also be used to identify vulnerabilities. This puts it on par with projects such as: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.

 

UALinux CyberPack


CyberPack FaP (digital Forensics And Penetration testing)

Проведение тестов на проникновение, аудит безопасности, сбор информации, цифровая криминалистика и инструменты анализа

Система предназначена для проведения тестов на проникновение, аудита и оценки уровня защищенности, безопасности. В умелых руках она может так же использоваться для выявления уязвимостей. Это ставит ее в один ряд с такими проектами как: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.

Она содержит инструментарий для проведения первичного цифрового криминалистического анализа, как, например:

  • анализ безопасности компьютерной сети/серверов/сервисов на наличие уязвимостей;
  • тестирование на проникновение и сканирования безопасности;
  • поиск и фиксация скрытых и удаленных данных/файлов на цифровых носителях;
  • снятие цифровых копий объектов исследования для дальнейшего детального их анализа;
  • получение информации с мобильных устройств Android и iPhone;
  • анализ дампов памяти;
  • взлом/подбор паролей Wi-Fi сетей, архивов, мобильных устройств, операционных систем;
  • восстановление данных/файлов на различных файловых системах и разделах;
  • расширенное получение информации с MS Windows (реестр, кеш и другое).

А также:

  • поддерживает большинство файловых систем: ext2, ext3, ext4, NTFS, FAT, FAT32, vFAT, exFAT, XFS, BtrFS, UFS, ReiserFS, Reiser4, HFS, HFS+, ZFS, зашифрованные encFS и другие;
  • распознает и позволяет работать с разделами: RAID, LVM и другие, а также зашифрованными: LUKS, BitLocker, Truecrypt/Veracrypt и другие;
  • позволяет просматривать/редактировать и прослушать содержимое (документы различных форматов, мультимедиа файлы).

Объектами исследований могут быть любые цифровые данные: носители данных (и их содержимое, как например файлы или разделы дисков), сервера, рабочие станции, веб-ресурсы, сетевой трафик, мобильные устройства и другое.

Система может работать как в режиме "живой системы" без установки, так и может быть установленна на компьютер.
Включены языки: Украинский, Русский, Английский.

▼ CyberPack FAP (digital Forensics And Penetration testing)

IMAGING, MOUNT:
  • guymager - RAW (dd), EWF (E01), AFF,...
  • gparted
  • gpart
  • ddrescueview
  • gddrescue
  • dc3dd
  • dcfldd
  • ddrutility
  • ewf-tools - ewfacquire, ewfacquirestream, ewfmount,...
  • fdisk
  • gnome-disk-utility
  • kpartx
  • mount
  • xmount
  • mdadm
  • lvm2
  • afflib - affuse,...
  • fuse3
  • disktype
ENCRYPT STORAGE:
  • veracrypt
  • dislocker
  • libbde-utils
  • gnome-encfs-manager
MOBILE FORENSICS - ANDROID:
  • adb
  • apktool
  • gmtp
MOBILE FORENSICS - IOS:
  • checkra1n
MEMORY FORENSICS:
  • volatility - /opt/
  • voldiff - /opt/
  • aeskeyfind
  • memdump
  • rsakeyfind
NETWORK ANALYSIS:
  • gnome-nettool - ping, netstat, traceroute, port scanning, DNS lookup, finger, whois
  • masscan
  • openvas
  • etherape
  • ettercap-graphical
  • kismet
  • kismon
  • nmap
  • dmitry
  • nbtscan
  • arp-scan
  • p0f
  • smbmap
  • wig
  • hydra hydra-gtk - (xhydra)
  • sslsniff
  • netdiscover
  • dnstracer
  • tcpdump
  • iftop
  • nload
  • netstat-nat
  • qnetstatview
  • wireshark tshark
  • braa
  • bruteforce-salted-openssl
  • chaosreader
  • cowpatty
  • aircrack-ng
  • mdk3 mdk4
  • dirb
  • dsniff
  • cewl
  • dhcpdump
  • dns-flood-detector
  • dnsrecon
  • ethstatus
  • ethtool
  • dnsutils
  • ed2k-hash
  • hcxdumptool
  • horst
  • hping3
  • ike-scan
  • ipgrab
  • ipv6toolkit
  • linssid
  • lltdscan
  • mdns-scan
  • medusa
  • nast
  • ncrack
  • ngrep
  • nstreams
  • ntopng
  • pnscan
  • reaver
  • smb4k
  • smbmap
  • smb-nat
  • ssldump
  • tcpflow
  • tcpick
  • tcpreplay
  • tcptrace
  • tcpxtract
  • telnet
  • whatweb
  • whois
  • sslscan
  • routersploit
  • LinEnum - /opt/
  • badKarma - /opt/
PASSWORD RECOVERY:
  • fcrackzip
  • hashcat
  • john
  • pdfcrack
  • samdump2
  • ophcrack ophcrack-cli
  • bruteforce-luks
  • chntpw
  • cmospwd
  • crack crack-md5
  • fcrackzip
  • johnny
  • hashcat-utils
HASHING:
  • coreutils - ( md5sum, sha1sum, sha256sum, sha512sum)
  • gtkhash - (MD5, MD6, SHA1, SHA256, SHA512, RIPEMD, TIGER, WHIRLPOOL)
  • hash-identifier
SHADOW COPY:
  • libvshadow-utils - (vshadowdebug, vshadowinfo, vshadowmount)
VIRTUAL:
  • virtualbox-7.0
  • libguestfs-tools - (guestmount, guestunmount)
  • snapper snapper-gui
  • qemu-utils - (qemu-img)
  • docker.io
EMAIL:
  • grepmail
  • pst-utils - (lspst, readpst)
  • libemail-outlook-message-perl - (msgconvert)
  • mblaze
  • mboxgrep
  • isoqlog
  • pff-tools
  • undbx
MS Windows:
  • fred
  • galleta
  • grokevt
  • missidentify
  • pasco
  • polenum
  • reglookup
  • rifiuti
  • rifiuti2
  • samdump2
  • winregfs
DATA RECOVERY:
  • foremost
  • scalpel
  • rlinux
  • rstudio
  • testdisk
  • extundelete
  • fatcat
  • dares
  • ext3grep
  • ext4magic
  • magicrescue
  • myrescue
  • recoverdm
  • recoverjpeg
  • safecopy
  • scrounge-ntfs
TOOLs:
  • maltego
  • sqlitebrowser
  • autopsy sleuthkit - (blkcalc, blkcat, blkls, blkstat, fcat, ffind, fiwalk, fls, fsstat, hfind, icat, ifind, img_cat, img_stat, istat, jcat, jls, jpeg_extract, mactime, mmcat, mmls, mmstat, sigfind, sorter, srch_strings, tsk_comparedir, tsk_gettimes, tsk_loaddb, tsk_recover, usnjls)
  • clamav clamav-gui
  • libimage-exiftool-perl - (exiftool)
  • exif
  • exifprobe
  • exiftags
  • libnfc-bin - ( nfc-list )
  • usbguard
  • filezilla
  • ghex
  • wxmedit
  • oracle-java8-installer - (java8-web-start)
  • python2.7
  • python3 - v3.8.2
  • proxychains4
  • rdesktop
  • remmina
  • vlc
  • brasero
  • pdfgrep
  • vokoscreen-ng
  • peazip - 200+: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST,...
  • cpu-x
  • network-manager-fortisslvpn-gnome
  • network-manager-l2tp-gnome
  • network-manager-openconnect-gnome
  • network-manager-openvpn-gnome
  • network-manager-pptp-gnome
  • network-manager-ssh-gnome
  • network-manager-vpnc-gnome
  • network-manager-sstp-gnome
  • network-manager-strongswan
  • origami-pdf
  • dares
  • beef
  • /opt/ tor-browser
  • audacity
  • binwalk
  • btscanner
  • evince
  • gimp
DICTs:
  • crunch
  • cupp
  • dictconv
  • statsprocessor
  • wamerican
  • wamerican-huge
  • wamerican-insane
  • wamerican-large
  • wamerican-small
  • wbrazilian
  • wbritish
  • wbritish-huge
  • wbritish-insane
  • wbritish-large
  • wbritish-small
  • wbulgarian
  • wcanadian
  • wcanadian-huge
  • wcanadian-insane
  • wcanadian-large
  • wcanadian-small
  • wcatalan
  • wesperanto
  • wfaroese
  • wfrench
  • wgaelic
  • wgerman-medical
  • wirish
  • witalian
  • wmanx
  • wngerman
  • wpolish
  • wportuguese
  • wspanish
  • wswedish
  • wswiss
  • wukrainian
ARChives:
  • arc
  • brotli
  • bzip2
  • cabextract
  • clzip
  • comprez
  • dact
  • lrzip
  • lz4
  • lzma
  • lzop
  • minizip
  • mscompress
  • ncompress
  • nomarch
  • p7zip-full
  • plzip
  • rzip
  • unar
  • unzip
  • wzip
  • xarchiver
  • xz-utils
  • zpaq
Security:
  • bfbtester
  • ccrypt
  • chkrootkit
  • cryptmount
  • doona
  • lynis
  • o-saft
  • rkhunter
ALSO:
  • erofs-utils
  • exfat-fuse
  • exfat-utils
  • ntfs-3g
  • acct
  • aesfix
  • binutils
  • brutespray
  • capstone-tool
  • curl
  • de4dot
  • diffstat
  • dmidecode
  • droopy
  • dtach
  • exiv2
  • fdupes
  • flasm
  • funcoeszz
  • gdisk
  • geoip-bin
  • gifshuffle
  • grub-rescue-pc
  • gwenview
  • hashdeep
  • hashid
  • hashrat
  • heartbleeder
  • hexcompare
  • hexedit
  • hwinfo
  • imageindex
  • imview
  • inxi
  • jdupes
  • less
  • lshw
  • mac-robber
  • maskprocessor
  • mc
  • membernator
  • memstat
  • metacam
  • mfcuk
  • mfoc
  • mirage
  • mpack
  • nasm
  • nasty
  • netcat
  • nmapsi4
  • okular
  • outguess
  • parted
  • patator
  • pcapfix
  • pcaputils
  • pecomato
  • pev
  • pipebench
  • pixiewps
  • plaso
  • pngcheck
  • pompem
  • poppler-utils
  • psrip
  • radare2
  • radare2-cutter
  • rarcrack
  • ree
  • rekall-core
  • rephrase
  • rfdump
  • rhash
  • shed
  • shotwell
  • sipcrack
  • sipgrep
  • sngrep
  • snowdrop
  • ssdeep
  • ssh-audit
  • steghide
  • stegosuite
  • stegsnow
  • stepic
  • sucrack
  • sxiv
  • systemd-bootchart
  • tableau-parm
  • testssl.sh
  • unhide
  • unhide.rb
  • uni2ascii
  • vinetto
  • vuls
  • wapiti
  • weplab
  • wfuzz
  • wifite
  • wipe
  • xlsx2csv
  • xxd
  • yara

Для работы системы рекомендовано оперативной памяти от 2 Гб или более.

Загрузить ISO-образ


CyberPack ALF (Analysis, Logging of actions and tools for digital Forensics)

Анализ, протоколирование действий и криминалистические инструменты

Система содержит инструментарий для таких действий как, например:

  • сбор доказательств по использованию ПК для совершения правонарушений;
  • фиксация цифровых доказательств при расследовании компьютерных преступлений;
  • анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра, с верификацией полученных данных анализа или исследования).

О системе:

  • система работает только в Live-режиме, без возможности инсталляции;
  • исследуемые устройства монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена;
  • система по умолчанию загружается в консольном варианте, запуск графической оболочки осуществляется командой $ startx

▼CyberPack ALF (Analysis, Logging of actions and digital Forensics):

GUI:
  • ClamTk
  • GNOME Disk Utility
  • GtkHash
  • TrueCrypt
  • Xfburn
  • LibreOffice
  • EtterApe
  • Ettrcap
  • Firefox
  • Remmina
  • Wireshark
  • xHydra
  • Zenmap
  • GNOME Network Tool
  • GNOME Search Tool
  • Guymager
  • Kismet
  • Ophcrack
  • Vokoscreen
  • GNOME MPlayer
  • PeaZip
  • R-Studio
  • GHex
  • LVM manager
CLI:
  • galleta
  • grokevt
  • sslstrip

Загрузить ISO-образ


CyberPack IRF (Image RAM to File)

Создание цифрового образа оперативной памяти компьютера

При расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация которая необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится только в оперативной памяти.
При выключении компьютера такая информация может быть потеряна навсегда... Но все же есть шанс ее получить.
При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
С помощью этой системы вы сможете создать точный цифровой образ (дамп) оперативной памяти при перезагрузке компьютера/сервера, за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при запуске. Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое отдельно.

О системе:

  • система работает только в Live-режиме, без возможности инсталляции;
  • весь функционал - это сохранение дампа оперативной памяти любого объема;
  • содержит в себе два различных метода получения дампа памяти;
  • работа только в консоли.

Загрузить ISO-образ


Отзывы, советы и предложения пишите в нашей ГРУППЕ НА FACEBOOK

UALinux CyberPack


CyberPack FaP (digital Forensics And Penetration testing)

Conducting penetration tests, security audits, information gathering, digital forensics and analysis tools

This system is designed to conduct penetration tests, audits and assess the level of security. In skilled hands, it can also be used to identify vulnerabilities. This puts it on par with projects such as: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.

It contains tools for conducting primary digital forensic analysis, such as:

  • analysis of computer network/server/service security for vulnerabilities;
  • penetration testing and security scanning;
  • search and recording of hidden and deleted data/files on digital media;
  • making digital copies of research objects for further detailed analysis;
  • obtaining information from Android and iPhone mobile devices;
  • memory dump analysis;
  • hacking/pickup of passwords for Wi-Fi networks, archives, mobile devices, operating systems;
  • data/file recovery on various file systems and partitions;
  • extended information retrieval from MS Windows (registry, cache, etc.).

And also:

  • supports most file systems: ext2, ext3, ext4, NTFS, FAT, FAT32, vFAT, exFAT, XFS, BtrFS, UFS, ReiserFS, Reiser4, HFS, HFS+, ZFS, encrypted encFS and others;
  • recognizes and allows you to work with partitions: RAID, LVM and others, as well as encrypted: LUKS, BitLocker, Truecrypt/Veracrypt and others;
  • allows you to view/edit and listen to content (documents of various formats, multimedia files).

The objects of research can be any digital data: data carriers (and their contents, such as files or disk partitions), servers, workstations, web resources, network traffic, mobile devices, etc.

The system can work both in the "live system" mode without installation, and can be installed on a computer.
Languages ​​included: Ukrainian, Russian, English.

▼ CyberPack FAP (digital Forensics And Penetration testing)

IMAGING, MOUNT:
  • guymager - RAW (dd), EWF (E01), AFF,...
  • gparted
  • gpart
  • ddrescueview
  • gddrescue
  • dc3dd
  • dcfldd
  • ddrutility
  • ewf-tools - ewfacquire, ewfacquirestream, ewfmount,...
  • fdisk
  • gnome-disk-utility
  • kpartx
  • mount
  • xmount
  • mdadm
  • lvm2
  • afflib - affuse,...
  • fuse3
  • disktype
ENCRYPT STORAGE:
  • veracrypt
  • dislocker
  • libbde-utils
  • gnome-encfs-manager
MOBILE FORENSICS - ANDROID:
  • adb
  • apktool
  • gmtp
MOBILE FORENSICS - IOS:
  • checkra1n
MEMORY FORENSICS:
  • volatility - /opt/
  • voldiff - /opt/
  • aeskeyfind
  • memdump
  • rsakeyfind
NETWORK ANALYSIS:
  • gnome-nettool - ping, netstat, traceroute, port scanning, DNS lookup, finger, whois
  • masscan
  • openvas
  • etherape
  • ettercap-graphical
  • kismet
  • kismon
  • nmap
  • dmitry
  • nbtscan
  • arp-scan
  • p0f
  • smbmap
  • wig
  • hydra hydra-gtk - (xhydra)
  • sslsniff
  • netdiscover
  • dnstracer
  • tcpdump
  • iftop
  • nload
  • netstat-nat
  • qnetstatview
  • wireshark tshark
  • braa
  • bruteforce-salted-openssl
  • chaosreader
  • cowpatty
  • aircrack-ng
  • mdk3 mdk4
  • dirb
  • dsniff
  • cewl
  • dhcpdump
  • dns-flood-detector
  • dnsrecon
  • ethstatus
  • ethtool
  • dnsutils
  • ed2k-hash
  • hcxdumptool
  • horst
  • hping3
  • ike-scan
  • ipgrab
  • ipv6toolkit
  • linssid
  • lltdscan
  • mdns-scan
  • medusa
  • nast
  • ncrack
  • ngrep
  • nstreams
  • ntopng
  • pnscan
  • reaver
  • smb4k
  • smbmap
  • smb-nat
  • ssldump
  • tcpflow
  • tcpick
  • tcpreplay
  • tcptrace
  • tcpxtract
  • telnet
  • whatweb
  • whois
  • sslscan
  • routersploit
  • LinEnum - /opt/
  • badKarma - /opt/
PASSWORD RECOVERY:
  • fcrackzip
  • hashcat
  • john
  • pdfcrack
  • samdump2
  • ophcrack ophcrack-cli
  • bruteforce-luks
  • chntpw
  • cmospwd
  • crack crack-md5
  • fcrackzip
  • johnny
  • hashcat-utils
HASHING:
  • coreutils - ( md5sum, sha1sum, sha256sum, sha512sum)
  • gtkhash - (MD5, MD6, SHA1, SHA256, SHA512, RIPEMD, TIGER, WHIRLPOOL)
  • hash-identifier
SHADOW COPY:
  • libvshadow-utils - (vshadowdebug, vshadowinfo, vshadowmount)
VIRTUAL:
  • virtualbox-7.0
  • libguestfs-tools - (guestmount, guestunmount)
  • snapper snapper-gui
  • qemu-utils - (qemu-img)
  • docker.io
EMAIL:
  • grepmail
  • pst-utils - (lspst, readpst)
  • libemail-outlook-message-perl - (msgconvert)
  • mblaze
  • mboxgrep
  • isoqlog
  • pff-tools
  • undbx
MS Windows:
  • fred
  • galleta
  • grokevt
  • missidentify
  • pasco
  • polenum
  • reglookup
  • rifiuti
  • rifiuti2
  • samdump2
  • winregfs
DATA RECOVERY:
  • foremost
  • scalpel
  • rlinux
  • rstudio
  • testdisk
  • extundelete
  • fatcat
  • dares
  • ext3grep
  • ext4magic
  • magicrescue
  • myrescue
  • recoverdm
  • recoverjpeg
  • safecopy
  • scrounge-ntfs
TOOLs:
  • maltego
  • sqlitebrowser
  • autopsy sleuthkit - (blkcalc, blkcat, blkls, blkstat, fcat, ffind, fiwalk, fls, fsstat, hfind, icat, ifind, img_cat, img_stat, istat, jcat, jls, jpeg_extract, mactime, mmcat, mmls, mmstat, sigfind, sorter, srch_strings, tsk_comparedir, tsk_gettimes, tsk_loaddb, tsk_recover, usnjls)
  • clamav clamav-gui
  • libimage-exiftool-perl - (exiftool)
  • exif
  • exifprobe
  • exiftags
  • libnfc-bin - ( nfc-list )
  • usbguard
  • filezilla
  • ghex
  • wxmedit
  • oracle-java8-installer - (java8-web-start)
  • python2.7
  • python3 - v3.8.2
  • proxychains4
  • rdesktop
  • remmina
  • vlc
  • brasero
  • pdfgrep
  • vokoscreen-ng
  • peazip - 200+: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST,...
  • cpu-x
  • network-manager-fortisslvpn-gnome
  • network-manager-l2tp-gnome
  • network-manager-openconnect-gnome
  • network-manager-openvpn-gnome
  • network-manager-pptp-gnome
  • network-manager-ssh-gnome
  • network-manager-vpnc-gnome
  • network-manager-sstp-gnome
  • network-manager-strongswan
  • origami-pdf
  • dares
  • beef
  • /opt/ tor-browser
  • audacity
  • binwalk
  • btscanner
  • evince
  • gimp
DICTs:
  • crunch
  • cupp
  • dictconv
  • statsprocessor
  • wamerican
  • wamerican-huge
  • wamerican-insane
  • wamerican-large
  • wamerican-small
  • wbrazilian
  • wbritish
  • wbritish-huge
  • wbritish-insane
  • wbritish-large
  • wbritish-small
  • wbulgarian
  • wcanadian
  • wcanadian-huge
  • wcanadian-insane
  • wcanadian-large
  • wcanadian-small
  • wcatalan
  • wesperanto
  • wfaroese
  • wfrench
  • wgaelic
  • wgerman-medical
  • wirish
  • witalian
  • wmanx
  • wngerman
  • wpolish
  • wportuguese
  • wspanish
  • wswedish
  • wswiss
  • wukrainian
ARChives:
  • arc
  • brotli
  • bzip2
  • cabextract
  • clzip
  • comprez
  • dact
  • lrzip
  • lz4
  • lzma
  • lzop
  • minizip
  • mscompress
  • ncompress
  • nomarch
  • p7zip-full
  • plzip
  • rzip
  • unar
  • unzip
  • wzip
  • xarchiver
  • xz-utils
  • zpaq
Security:
  • bfbtester
  • ccrypt
  • chkrootkit
  • cryptmount
  • doona
  • lynis
  • o-saft
  • rkhunter
ALSO:
  • erofs-utils
  • exfat-fuse
  • exfat-utils
  • ntfs-3g
  • acct
  • aesfix
  • binutils
  • brutespray
  • capstone-tool
  • curl
  • de4dot
  • diffstat
  • dmidecode
  • droopy
  • dtach
  • exiv2
  • fdupes
  • flasm
  • funcoeszz
  • gdisk
  • geoip-bin
  • gifshuffle
  • grub-rescue-pc
  • gwenview
  • hashdeep
  • hashid
  • hashrat
  • heartbleeder
  • hexcompare
  • hexedit
  • hwinfo
  • imageindex
  • imview
  • inxi
  • jdupes
  • less
  • lshw
  • mac-robber
  • maskprocessor
  • mc
  • membernator
  • memstat
  • metacam
  • mfcuk
  • mfoc
  • mirage
  • mpack
  • nasm
  • nasty
  • netcat
  • nmapsi4
  • okular
  • outguess
  • parted
  • patator
  • pcapfix
  • pcaputils
  • pecomato
  • pev
  • pipebench
  • pixiewps
  • plaso
  • pngcheck
  • pompem
  • poppler-utils
  • psrip
  • radare2
  • radare2-cutter
  • rarcrack
  • ree
  • rekall-core
  • rephrase
  • rfdump
  • rhash
  • shed
  • shotwell
  • sipcrack
  • sipgrep
  • sngrep
  • snowdrop
  • ssdeep
  • ssh-audit
  • steghide
  • stegosuite
  • stegsnow
  • stepic
  • sucrack
  • sxiv
  • systemd-bootchart
  • tableau-parm
  • testssl.sh
  • unhide
  • unhide.rb
  • uni2ascii
  • vinetto
  • vuls
  • wapiti
  • weplab
  • wfuzz
  • wifite
  • wipe
  • xlsx2csv
  • xxd
  • yara

For the system to operate, it is recommended to have RAM of 2 GB or more.

Download ISO image


CyberPack ALF (Analysis, Logging of actions and digital Forensics)

Analysis, activity logging and tools for digital forensics

The system contains tools for such actions as:

  • collecting evidence on the use of a PC to commit offenses;
  • recording digital evidence during the investigation of computer crimes;
  • analysis and recording of offenses (recording all actions taken during the inspection, with verification of the obtained data of analysis or research).

About the system:

  • the system works only in Live-mode, without the possibility of installation;
  • the devices being examined are mounted in "read-only" mode, the possibility of switching to "record" mode is left;
  • the system by default boots in the console version, the graphical shell is launched by the command $ startx

▼CyberPack ALF (Analysis, Logging of actions and digital Forensics):

GUI:
  • ClamTk
  • GNOME Disk Utility
  • GtkHash
  • TrueCrypt
  • Xfburn
  • LibreOffice
  • EtterApe
  • Ettrcap
  • Firefox
  • Remmina
  • Wireshark
  • xHydra
  • Zenmap
  • GNOME Network Tool
  • GNOME Search Tool
  • Guymager
  • Kismet
  • Ophcrack
  • Vokoscreen
  • GNOME MPlayer
  • PeaZip
  • R-Studio
  • GHex
  • LVM manager
CLI:
  • galleta
  • grokevt
  • sslstrip

Download ISO image


CyberPack IRF (Image RAM to File)

Creating a digital image of a computer's RAM

When investigating information security incidents, specialists sometimes encounter the fact that passwords and other information that is necessary for successful authorization or identification are not available in open form and are stored only in RAM.
When you turn off your computer, such information may be lost forever... But there is still a chance to get it.
When rebooting the operating system using the Ctrl-Alt-Del combination (the so-called "soft reboot"), the computer does not completely clear the RAM and the probability of losing the information you are looking for is significantly reduced, which means the chance of getting it increases.
With this system, you can create an exact digital image (dump) of RAM when rebooting your computer/server, excluding the 115 MB of RAM that the distribution itself will take up when running. The resulting image (dump) of RAM can be written to an external drive and its contents can be analyzed separately later.

About the system:

  • the system works only in Live-mode, without the possibility of installation;
  • all functionality is saving a dump of RAM of any size;
  • contains two different methods of obtaining a memory dump;
  • works only in the console.

Download ISO image


Write your comments, advice and suggestions in our FACEBOOK GROUP

UALinux CyberPack


CyberPack FaP (digital Forensics And Penetration testing)

Проведення тестів на проникнення, аудит безпеки, збирання інформації, цифрова криміналістика та інструменти аналізу

Система призначена для проведення тестів на проникнення, аудиту та оцінки рівня захищеності, безпеки та виявлення вразливостей. В умілих руках вона може також використовуватися для виявлення вразливостей. Це ставить її в один ряд із такими проєктами як: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.

Вона містить інструментарій для проведення первинного цифрового криміналістичного аналізу, як, наприклад:

  • аналіз безпеки комп'ютерної мережі/серверів/сервісів на наявність уразливостей;
  • тестування на проникнення та сканування безпеки;
  • пошук та фіксація прихованих та віддалених даних/файлів на цифрових носіях;
  • зняття цифрових копій об'єктів дослідження для подальшого їх детального аналізу;
  • отримання інформації з мобільних пристроїв Android та iPhone;
  • аналіз дампів пам'яті;
  • зламування/підбір паролів Wi-Fi мереж, архівів, мобільних пристроїв, операційних систем;
  • відновлення даних/файлів на різних файлових системах та розділах;
  • розширене отримання інформації з MS Windows (реєстр, кеш та інше).

А також:

  • підтримує більшість файлових систем: ext2, ext3, ext4, NTFS, FAT, FAT32, vFAT, exFAT, XFS, BtrFS, UFS, ReiserFS, Reiser4, HFS, HFS+, ZFS, зашифровані encFS та інші;
  • розпізнає та дозволяє працювати з розділами: RAID, LVM та іншими, а також зашифрованими: LUKS, BitLocker, Truecrypt/Veracrypt та іншими;
  • дозволяє переглядати/редагувати та прослухати вміст (документи різноманітних форматів, мультимедіа файли).

Об'єктами досліджень можуть бути будь-які цифрові дані: носії даних (і їх вміст, наприклад файли або розділи дисків), сервера, робочі станції, веб-ресурси, мережевий трафік, мобільні пристрої та інше.

Система може працювати як в режимі "живої системи" без встановлення, так і може бути встановлена ​​на комп'ютер.
Включені мови: Українська, Російська, Англійська.

▼ CyberPack FAP (digital Forensics And Penetration testing)

IMAGING, MOUNT:
  • guymager - RAW (dd), EWF (E01), AFF,...
  • gparted
  • gpart
  • ddrescueview
  • gddrescue
  • dc3dd
  • dcfldd
  • ddrutility
  • ewf-tools - ewfacquire, ewfacquirestream, ewfmount,...
  • fdisk
  • gnome-disk-utility
  • kpartx
  • mount
  • xmount
  • mdadm
  • lvm2
  • afflib - affuse,...
  • fuse3
  • disktype
ENCRYPT STORAGE:
  • veracrypt
  • dislocker
  • libbde-utils
  • gnome-encfs-manager
MOBILE FORENSICS - ANDROID:
  • adb
  • apktool
  • gmtp
MOBILE FORENSICS - IOS:
  • checkra1n
MEMORY FORENSICS:
  • volatility - /opt/
  • voldiff - /opt/
  • aeskeyfind
  • memdump
  • rsakeyfind
NETWORK ANALYSIS:
  • gnome-nettool - ping, netstat, traceroute, port scanning, DNS lookup, finger, whois
  • masscan
  • openvas
  • etherape
  • ettercap-graphical
  • kismet
  • kismon
  • nmap
  • dmitry
  • nbtscan
  • arp-scan
  • p0f
  • smbmap
  • wig
  • hydra hydra-gtk - (xhydra)
  • sslsniff
  • netdiscover
  • dnstracer
  • tcpdump
  • iftop
  • nload
  • netstat-nat
  • qnetstatview
  • wireshark tshark
  • braa
  • bruteforce-salted-openssl
  • chaosreader
  • cowpatty
  • aircrack-ng
  • mdk3 mdk4
  • dirb
  • dsniff
  • cewl
  • dhcpdump
  • dns-flood-detector
  • dnsrecon
  • ethstatus
  • ethtool
  • dnsutils
  • ed2k-hash
  • hcxdumptool
  • horst
  • hping3
  • ike-scan
  • ipgrab
  • ipv6toolkit
  • linssid
  • lltdscan
  • mdns-scan
  • medusa
  • nast
  • ncrack
  • ngrep
  • nstreams
  • ntopng
  • pnscan
  • reaver
  • smb4k
  • smbmap
  • smb-nat
  • ssldump
  • tcpflow
  • tcpick
  • tcpreplay
  • tcptrace
  • tcpxtract
  • telnet
  • whatweb
  • whois
  • sslscan
  • routersploit
  • LinEnum - /opt/
  • badKarma - /opt/
PASSWORD RECOVERY:
  • fcrackzip
  • hashcat
  • john
  • pdfcrack
  • samdump2
  • ophcrack ophcrack-cli
  • bruteforce-luks
  • chntpw
  • cmospwd
  • crack crack-md5
  • fcrackzip
  • johnny
  • hashcat-utils
HASHING:
  • coreutils - ( md5sum, sha1sum, sha256sum, sha512sum)
  • gtkhash - (MD5, MD6, SHA1, SHA256, SHA512, RIPEMD, TIGER, WHIRLPOOL)
  • hash-identifier
SHADOW COPY:
  • libvshadow-utils - (vshadowdebug, vshadowinfo, vshadowmount)
VIRTUAL:
  • virtualbox-7.0
  • libguestfs-tools - (guestmount, guestunmount)
  • snapper snapper-gui
  • qemu-utils - (qemu-img)
  • docker.io
EMAIL:
  • grepmail
  • pst-utils - (lspst, readpst)
  • libemail-outlook-message-perl - (msgconvert)
  • mblaze
  • mboxgrep
  • isoqlog
  • pff-tools
  • undbx
MS Windows:
  • fred
  • galleta
  • grokevt
  • missidentify
  • pasco
  • polenum
  • reglookup
  • rifiuti
  • rifiuti2
  • samdump2
  • winregfs
DATA RECOVERY:
  • foremost
  • scalpel
  • rlinux
  • rstudio
  • testdisk
  • extundelete
  • fatcat
  • dares
  • ext3grep
  • ext4magic
  • magicrescue
  • myrescue
  • recoverdm
  • recoverjpeg
  • safecopy
  • scrounge-ntfs
TOOLs:
  • maltego
  • sqlitebrowser
  • autopsy sleuthkit - (blkcalc, blkcat, blkls, blkstat, fcat, ffind, fiwalk, fls, fsstat, hfind, icat, ifind, img_cat, img_stat, istat, jcat, jls, jpeg_extract, mactime, mmcat, mmls, mmstat, sigfind, sorter, srch_strings, tsk_comparedir, tsk_gettimes, tsk_loaddb, tsk_recover, usnjls)
  • clamav clamav-gui
  • libimage-exiftool-perl - (exiftool)
  • exif
  • exifprobe
  • exiftags
  • libnfc-bin - ( nfc-list )
  • usbguard
  • filezilla
  • ghex
  • wxmedit
  • oracle-java8-installer - (java8-web-start)
  • python2.7
  • python3 - v3.8.2
  • proxychains4
  • rdesktop
  • remmina
  • vlc
  • brasero
  • pdfgrep
  • vokoscreen-ng
  • peazip - 200+: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST,...
  • cpu-x
  • network-manager-fortisslvpn-gnome
  • network-manager-l2tp-gnome
  • network-manager-openconnect-gnome
  • network-manager-openvpn-gnome
  • network-manager-pptp-gnome
  • network-manager-ssh-gnome
  • network-manager-vpnc-gnome
  • network-manager-sstp-gnome
  • network-manager-strongswan
  • origami-pdf
  • dares
  • beef
  • /opt/ tor-browser
  • audacity
  • binwalk
  • btscanner
  • evince
  • gimp
DICTs:
  • crunch
  • cupp
  • dictconv
  • statsprocessor
  • wamerican
  • wamerican-huge
  • wamerican-insane
  • wamerican-large
  • wamerican-small
  • wbrazilian
  • wbritish
  • wbritish-huge
  • wbritish-insane
  • wbritish-large
  • wbritish-small
  • wbulgarian
  • wcanadian
  • wcanadian-huge
  • wcanadian-insane
  • wcanadian-large
  • wcanadian-small
  • wcatalan
  • wesperanto
  • wfaroese
  • wfrench
  • wgaelic
  • wgerman-medical
  • wirish
  • witalian
  • wmanx
  • wngerman
  • wpolish
  • wportuguese
  • wspanish
  • wswedish
  • wswiss
  • wukrainian
ARChives:
  • arc
  • brotli
  • bzip2
  • cabextract
  • clzip
  • comprez
  • dact
  • lrzip
  • lz4
  • lzma
  • lzop
  • minizip
  • mscompress
  • ncompress
  • nomarch
  • p7zip-full
  • plzip
  • rzip
  • unar
  • unzip
  • wzip
  • xarchiver
  • xz-utils
  • zpaq
Security:
  • bfbtester
  • ccrypt
  • chkrootkit
  • cryptmount
  • doona
  • lynis
  • o-saft
  • rkhunter
ALSO:
  • erofs-utils
  • exfat-fuse
  • exfat-utils
  • ntfs-3g
  • acct
  • aesfix
  • binutils
  • brutespray
  • capstone-tool
  • curl
  • de4dot
  • diffstat
  • dmidecode
  • droopy
  • dtach
  • exiv2
  • fdupes
  • flasm
  • funcoeszz
  • gdisk
  • geoip-bin
  • gifshuffle
  • grub-rescue-pc
  • gwenview
  • hashdeep
  • hashid
  • hashrat
  • heartbleeder
  • hexcompare
  • hexedit
  • hwinfo
  • imageindex
  • imview
  • inxi
  • jdupes
  • less
  • lshw
  • mac-robber
  • maskprocessor
  • mc
  • membernator
  • memstat
  • metacam
  • mfcuk
  • mfoc
  • mirage
  • mpack
  • nasm
  • nasty
  • netcat
  • nmapsi4
  • okular
  • outguess
  • parted
  • patator
  • pcapfix
  • pcaputils
  • pecomato
  • pev
  • pipebench
  • pixiewps
  • plaso
  • pngcheck
  • pompem
  • poppler-utils
  • psrip
  • radare2
  • radare2-cutter
  • rarcrack
  • ree
  • rekall-core
  • rephrase
  • rfdump
  • rhash
  • shed
  • shotwell
  • sipcrack
  • sipgrep
  • sngrep
  • snowdrop
  • ssdeep
  • ssh-audit
  • steghide
  • stegosuite
  • stegsnow
  • stepic
  • sucrack
  • sxiv
  • systemd-bootchart
  • tableau-parm
  • testssl.sh
  • unhide
  • unhide.rb
  • uni2ascii
  • vinetto
  • vuls
  • wapiti
  • weplab
  • wfuzz
  • wifite
  • wipe
  • xlsx2csv
  • xxd
  • yara

Для роботи системи рекомендовано оперативну пам'ять від 2 Гб або більше.

Завантажити ISO-образ


CyberPack ALF (Analysis, Logging of actions and tools for digital Forensics)

Аналіз, протоколювання дій та криміналістичні інструменти

Система містить інструментарій для таких дій, як:

  • збирання доказів щодо використання ПК для вчинення правопорушень;
  • фіксація цифрових доказів під час розслідування комп'ютерних злочинів;
  • аналіз та фіксування правопорушень (протоколювання здійснених усіх дій у рамках огляду, з верифікацією отриманих даних аналізу чи дослідження).

Про систему:

  • система працює тільки в Live-режимі, без можливості інсталяції;
  • досліджувані пристрої монтуються в режимі "тільки для читання", можливість перемикання в режим "запису" - залишено;
  • за замовчуванням система завантажується в консольному варіанті, запуск графічної оболонки здійснюється командою $ startx

▼CyberPack ALF (Analysis, Logging of actions and digital Forensics):

GUI:
  • ClamTk
  • GNOME Disk Utility
  • GtkHash
  • TrueCrypt
  • Xfburn
  • LibreOffice
  • EtterApe
  • Ettrcap
  • Firefox
  • Remmina
  • Wireshark
  • xHydra
  • Zenmap
  • GNOME Network Tool
  • GNOME Search Tool
  • Guymager
  • Kismet
  • Ophcrack
  • Vokoscreen
  • GNOME MPlayer
  • PeaZip
  • R-Studio
  • GHex
  • LVM manager
CLI:
  • galleta
  • grokevt
  • sslstrip

Завантажити ISO-образ


CyberPack IRF (Image RAM to File)

Створення цифрового образу оперативної пам'яті комп'ютера

При розслідуванні інцидентів інформаційної безпеки, фахівці іноді стикаються з тим, що паролі та інша інформація, яка необхідна для успішної авторизації або ідентифікації, не доступна у відкритому вигляді та зберігається тільки в оперативній пам'яті.
При вимиканні комп'ютера таку інформацію можна втратити назавжди... Але все ж таки є шанс її отримати.
При перезавантаженні операційної системи за допомогою комбінації Ctrl-Alt-Del (так званої "м'якого перезавантаження"), комп'ютер не проводить повне очищення оперативної пам'яті і ймовірність втрати інформації, що шукається, значно зменшується, а значить і збільшується шанс її отримати.
За допомогою цієї системи ви зможете створити точний цифровий образ (дамп) оперативної пам'яті при перезавантаженні комп'ютера/сервера, за винятком 115 Мб оперативної пам'яті, які займе сам дистрибутив при запуску. Отриманий образ (дамп) оперативної пам'яті можна буде записати на зовнішній носій та надалі проаналізувати його вміст окремо.

Про систему:

  • система працює тільки в Live-режимі, без можливості інсталяції;
  • весь функціонал – це збереження дампа оперативної пам'яті будь-якого обсягу;
  • містить у собі два різні методи отримання дампа пам'яті;
  • робота лише у консолі.

Завантажити ISO-образ


Відгуки, поради та пропозиції пишіть у нашій ГРУПІ НА FACEBOOK

Проведено обновление Forensic-системы UALinux CyberPack FaP 20.04

UALinux CyberPack 20.04После длительной паузы обновлен дистрибутив UALinux CyberPack FaP 20.04.

Эта система предназначена для проведения тестов на проникновение, аудита и оценки уровня защищенности, безопасности. В умелых руках она может так же использоваться для выявления уязвимостей. Это ставит ее в один ряд с такими проектами как: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.

 

Проведено оновлення Forensic-системи UALinux CyberPack FaP 20.04

UALinux CyberPack 20.04

Після тривалої паузи оновлено дистрибутив UALinux CyberPack FaP 20.04.

Система призначена для проведення тестів на проникнення, аудиту та оцінки рівня захищеності, безпеки. В умілих руках вона може також використовуватися для виявлення вразливостей. Це ставить її в один ряд із такими проєктами як: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.

  

ООО "УАЛИНУКС"

Телефон: +380 (97) 33-55-1-88 (пн ... пт   09.00 - 18.00)

Viber, WhatsApp, Telegram: +380 (97) 33-55-1-88 (24/365)

E-Mail: [email protected] 

© 2020 UALinux