СyberPack

Серия дистрибутивов призванных помочь с кибербезопасностью и расследованию компьютерных преступлений


  CyberPack / ALF

Проведения тестов на безопасность и сбор информации
(Aggregation, Logging, Force)

Специализированная система предназначенная для проникновения и получения информации (доступной или скрытой) и фиксации цифровых доказательств при расследовании компьютерных преступлений или проведения оценки уровня защищенности и безопасности.

Она включает инструментарий для первичного криминалистического анализа при таких действиях как, например:

  • анализ безопасности компьютерной сети / серверов / сервисов на наличие уязвимостей;
  • тестирование на проникновение и сканирования безопасности;
  • поиск и фиксация скрытых и удаленных данных на носителях;
  • сбор доказательств по использованию ПК для совершения правонарушений;
  • анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
  • снятие цифровых копий объектов исследования для дальнейшего детального их анализа.

А также:

  • поддерживает большинство файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
  • распознает и позволяет работать с разделами: RAID, LVM и д.р.;
  • позволяет просмотреть и прослушать содержимое (документы, мультимедиа файлы);
  • включает инструменты для анализа диска на предмет удаленных файлов.

Объектами этих действий могут быть любые цифровые данные: носители данных (и их содержимое, как например файлы или разделы дисков), сервера, рабочие станции, веб-ресурсы, сетевой трафик и др.

Система может запускаться как в режиме "живой системы" с компакт-диска или с Live USB, так и может быть установленна на виртуальной машине или на жёсткий диск компьютера.
Включены языки: Русский, Украинский, Английский.

▼ Состав Ubuntu CyberPack / ALF:

Network - GUI:
badKarma - это набор инструментов для ассистирования всех фаз активности при тестировании на проникновение
SPARTA - тестирование на проникновение сетевой инфраструктуры путем сканирования и перебора
Wireshark - анализатор сетевых протоколов
Openvas - сканирование безопасности сетевых устройств на наличие уязвимостей
EtherAPE - сетевой монитор для различных уровней OSI и протоколов
Ettercap - всеобъемлющий набор для атаки "человек посередине" (MitM)
Kismon - графическая оболочка Kismet
Zenmap - графическая оболочка Nmap
GNOME Network tools - ping, netstat, traceroute, port scan, lookup, finger, whois

Network - CLI:
Nmap - исследование сети и проверки безопасности
Kismet - детектор беспроводных (WIFI) сетей 802.11, сниффер и система выявления вторжений
Amap - сканирование портов для идентификации запущенных приложений
DMitry - полный сбор информации о хосте
nbtscan-unixwiz - сканирует на открытые сервера имён NETBIOS в локальной или удалённой сети
arp-scan – отправляет ARP запросы указанным IP адресам и отображает полученные ответы
P0f - снятие отпечатков трафика для идентификации игроков без какого бы то ни было вмешательства
AQUATONE - разведка по доменным именам и обнаружение поддоменов
LinEnum - сбор всей возможной информации о системе, которая может привести к повышению привилегий
theHarvester - сбор e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей pgp)
SMBMap - перечисление всех дисков общего доступа, прав доступа на них и общее содержимое, во всем домене samba
Wig - сбор информации о веб приложениях с идентификацией ряда систем управления контентом (CMS)
hydra - очень быстрый взломщик сетевого входа
sslscan - быстрый SSL сканер
aircrack - утилиты взлома беспроводных сетей WEP/WPA/WPA2-PSK
sslsniff - утилита атаки SSL/TLS методом человек-посередине
netdiscover - активной/пассивной разведки адресов ARP запросами
dnstracer - отслеживать DNS-запросы к источнику
утилиты: tcpdump, netstat, iftop, nload, traceroute

Disk - GUI:
veracrypt - работа с зашифрованными файлами/дисками/разделами
Guymanager - снятие образа дисков и сохранение в форматах RAW (dd), EWF (E01) и AFF
R-Linux - восстановление данных на Ext2/Ext3/Ext4 разделах
R-Studio - анализ Ext2/3/4FS, FAT12/16/32, NTFS/5, exFAT, ReFS, APFS, HFS/X/+, UFS/1/2/BigEndian разделов на наличие уделанных данных
Disk Utility, GParted - работа с разделами на носителе
ddrescueview - графический просмотрщик файлов ddrescue

Disk - CLI:
gddrescue - копирует данные из одного файла или блочного устройства в другой
testdisk - сканер разделов и инструмент восстановления диска

ADD:
GHex - HEX-редактор
VokoScreen - запись видео с экрана монитора
GTKHash - подсчет контрольных сумм файлов
PeaZip - поддерживает 200+ форматов архивов, из них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST и другие
ophcrack - взломщик паролей Windows, в своей работе применяет радужные
CPU-X - собирает информацию о процессоре, материнской плате и многом другом
NetworkManager - с поддержкой L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP
Remmina - клиент удаленного доступа с поддержкой RDP, VNC, NX, XDMCP, SPICE and SSH

Для работы системы необходимо 2 Гб оперативной памяти или более.

Загрузить ISO-образ <-= Ubuntu CyberPack / ALF =-> Пройти курс обучения

Отзывы, советы и предложения по совершенствованию дистрибутивов можно оставлять на форуме


Ubuntu CyberPack (ALF) 1.0 CyberPack (старая версия)


Анализ, протоколирование действий и криминалистические инструменты.

(Analysis, Logging operations and Forensics tools).

Детально о системе:

  • Система работает только в Live-режиме без возможности инсталляции;
  • Исследуемые устройства по умолчанию монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена;

▼ А также содержит:

Графические утилиты:
ClamTk - Графическая оболочка для антивируса ClamAV
LVM manager - просмотр LVM разделов
Search Tool - поиск фалов
Консольные утилиты:
galleta - анализ Internet Explorer cookie
grokevt - чтение Windows event log
sslstrip - утилита атаки SSL/TLS методом человек-посередине

С детальным описанием данного дистрибутива вы можете ознакомиться на форуме
или в журнале UserAndLINUX v.14.05


CyberPack (IRF)


Создание образа оперативной памяти компьютера.

(Image RAM to File)

В расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится в оперативной памяти.
При выключении компьютера такая информация может быть потеряна навсегда...
Но все же есть шанс ее получить.
При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
Как раз для создания образа (дампа) оперативной памяти при перезагрузке операционной системы и предназначен данный дистрибутив. С помощью него вы сможете создать точный образ (дамп) оперативной памяти за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при загрузке.
Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое как отдельно, так и с помощью инструментария Ubuntu CyberPack (WCP).

Детально о системе:

  • Система работает только в Live-режиме без возможности инсталляции;
  • Весь функционал - это сохранение дампа любого объема оперативной памяти;
  • Представлены два метода для выполнения дампа;
  • Работа только в консоли.

С детальным описанием данного дистрибутива вы можете ознакомиться на форуме
или в приложении "Больше чем USER" v.14.02


CyberPack...

 

ООО "УАЛИНУКС"

Телефон: +380 (97) 33-55-1-88 (пн ... пт   09.00 - 18.00)

Viber, WhatsApp, Telegram: +380 (97) 33-55-1-88 (24/365)

E-Mail: [email protected] 

  

© 2020 UALinux