cyberpack, Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux
UALinux CyberPack
CyberPack FaP (digital Forensics And Penetration testing)
Проведение тестов на проникновение, аудит безопасности, сбор информации, цифровая криминалистика и инструменты анализа
Система предназначена для проведения тестов на проникновение, аудита и оценки уровня защищенности, безопасности. В умелых руках она может так же использоваться для выявления уязвимостей. Это ставит ее в один ряд с такими проектами как: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.
Она содержит инструментарий для проведения первичного цифрового криминалистического анализа, как, например:
- анализ безопасности компьютерной сети/серверов/сервисов на наличие уязвимостей;
- тестирование на проникновение и сканирования безопасности;
- поиск и фиксация скрытых и удаленных данных/файлов на цифровых носителях;
- снятие цифровых копий объектов исследования для дальнейшего детального их анализа;
- получение информации с мобильных устройств Android и iPhone;
- анализ дампов памяти;
- взлом/подбор паролей Wi-Fi сетей, архивов, мобильных устройств, операционных систем;
- восстановление данных/файлов на различных файловых системах и разделах;
- расширенное получение информации с MS Windows (реестр, кеш и другое).
А также:
- поддерживает большинство файловых систем: ext2, ext3, ext4, NTFS, FAT, FAT32, vFAT, exFAT, XFS, BtrFS, UFS, ReiserFS, Reiser4, HFS, HFS+, ZFS, зашифрованные encFS и другие;
- распознает и позволяет работать с разделами: RAID, LVM и другие, а также зашифрованными: LUKS, BitLocker, Truecrypt/Veracrypt и другие;
- позволяет просматривать/редактировать и прослушать содержимое (документы различных форматов, мультимедиа файлы).
Объектами исследований могут быть любые цифровые данные: носители данных (и их содержимое, как например файлы или разделы дисков), сервера, рабочие станции, веб-ресурсы, сетевой трафик, мобильные устройства и другое.
Система может работать как в режиме "живой системы" без установки, так и может быть установленна на компьютер.
Включены языки: Украинский, Русский, Английский.
▼ CyberPack FAP (digital Forensics And Penetration testing)
- guymager - RAW (dd), EWF (E01), AFF,...
- gparted
- gpart
- ddrescueview
- gddrescue
- dc3dd
- dcfldd
- ddrutility
- ewf-tools - ewfacquire, ewfacquirestream, ewfmount,...
- fdisk
- gnome-disk-utility
- kpartx
- mount
- xmount
- mdadm
- lvm2
- afflib - affuse,...
- fuse3
- disktype
- veracrypt
- dislocker
- libbde-utils
- gnome-encfs-manager
- adb
- apktool
- gmtp
- checkra1n
- volatility - /opt/
- voldiff - /opt/
- aeskeyfind
- memdump
- rsakeyfind
- gnome-nettool - ping, netstat, traceroute, port scanning, DNS lookup, finger, whois
- masscan
- openvas
- etherape
- ettercap-graphical
- kismet
- kismon
- nmap
- dmitry
- nbtscan
- arp-scan
- p0f
- smbmap
- wig
- hydra hydra-gtk - (xhydra)
- sslsniff
- netdiscover
- dnstracer
- tcpdump
- iftop
- nload
- netstat-nat
- qnetstatview
- wireshark tshark
- braa
- bruteforce-salted-openssl
- chaosreader
- cowpatty
- aircrack-ng
- mdk3 mdk4
- dirb
- dsniff
- cewl
- dhcpdump
- dns-flood-detector
- dnsrecon
- ethstatus
- ethtool
- dnsutils
- ed2k-hash
- hcxdumptool
- horst
- hping3
- ike-scan
- ipgrab
- ipv6toolkit
- linssid
- lltdscan
- mdns-scan
- medusa
- nast
- ncrack
- ngrep
- nstreams
- ntopng
- pnscan
- reaver
- smb4k
- smbmap
- smb-nat
- ssldump
- tcpflow
- tcpick
- tcpreplay
- tcptrace
- tcpxtract
- telnet
- whatweb
- whois
- sslscan
- routersploit
- LinEnum - /opt/
- badKarma - /opt/
- fcrackzip
- hashcat
- john
- pdfcrack
- samdump2
- ophcrack ophcrack-cli
- bruteforce-luks
- chntpw
- cmospwd
- crack crack-md5
- fcrackzip
- johnny
- hashcat-utils
- coreutils - ( md5sum, sha1sum, sha256sum, sha512sum)
- gtkhash - (MD5, MD6, SHA1, SHA256, SHA512, RIPEMD, TIGER, WHIRLPOOL)
- hash-identifier
- libvshadow-utils - (vshadowdebug, vshadowinfo, vshadowmount)
- virtualbox-7.0
- libguestfs-tools - (guestmount, guestunmount)
- snapper snapper-gui
- qemu-utils - (qemu-img)
- docker.io
- grepmail
- pst-utils - (lspst, readpst)
- libemail-outlook-message-perl - (msgconvert)
- mblaze
- mboxgrep
- isoqlog
- pff-tools
- undbx
- fred
- galleta
- grokevt
- missidentify
- pasco
- polenum
- reglookup
- rifiuti
- rifiuti2
- samdump2
- winregfs
- foremost
- scalpel
- rlinux
- rstudio
- testdisk
- extundelete
- fatcat
- dares
- ext3grep
- ext4magic
- magicrescue
- myrescue
- recoverdm
- recoverjpeg
- safecopy
- scrounge-ntfs
- maltego
- sqlitebrowser
- autopsy sleuthkit - (blkcalc, blkcat, blkls, blkstat, fcat, ffind, fiwalk, fls, fsstat, hfind, icat, ifind, img_cat, img_stat, istat, jcat, jls, jpeg_extract, mactime, mmcat, mmls, mmstat, sigfind, sorter, srch_strings, tsk_comparedir, tsk_gettimes, tsk_loaddb, tsk_recover, usnjls)
- clamav clamav-gui
- libimage-exiftool-perl - (exiftool)
- exif
- exifprobe
- exiftags
- libnfc-bin - ( nfc-list )
- usbguard
- filezilla
- ghex
- wxmedit
- oracle-java8-installer - (java8-web-start)
- python2.7
- python3 - v3.8.2
- proxychains4
- rdesktop
- remmina
- vlc
- brasero
- pdfgrep
- vokoscreen-ng
- peazip - 200+: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST,...
- cpu-x
- network-manager-fortisslvpn-gnome
- network-manager-l2tp-gnome
- network-manager-openconnect-gnome
- network-manager-openvpn-gnome
- network-manager-pptp-gnome
- network-manager-ssh-gnome
- network-manager-vpnc-gnome
- network-manager-sstp-gnome
- network-manager-strongswan
- origami-pdf
- dares
- beef
- /opt/ tor-browser
- audacity
- binwalk
- btscanner
- evince
- gimp
- crunch
- cupp
- dictconv
- statsprocessor
- wamerican
- wamerican-huge
- wamerican-insane
- wamerican-large
- wamerican-small
- wbrazilian
- wbritish
- wbritish-huge
- wbritish-insane
- wbritish-large
- wbritish-small
- wbulgarian
- wcanadian
- wcanadian-huge
- wcanadian-insane
- wcanadian-large
- wcanadian-small
- wcatalan
- wesperanto
- wfaroese
- wfrench
- wgaelic
- wgerman-medical
- wirish
- witalian
- wmanx
- wngerman
- wpolish
- wportuguese
- wspanish
- wswedish
- wswiss
- wukrainian
- arc
- brotli
- bzip2
- cabextract
- clzip
- comprez
- dact
- lrzip
- lz4
- lzma
- lzop
- minizip
- mscompress
- ncompress
- nomarch
- p7zip-full
- plzip
- rzip
- unar
- unzip
- wzip
- xarchiver
- xz-utils
- zpaq
- bfbtester
- ccrypt
- chkrootkit
- cryptmount
- doona
- lynis
- o-saft
- rkhunter
- erofs-utils
- exfat-fuse
- exfat-utils
- ntfs-3g
- acct
- aesfix
- binutils
- brutespray
- capstone-tool
- curl
- de4dot
- diffstat
- dmidecode
- droopy
- dtach
- exiv2
- fdupes
- flasm
- funcoeszz
- gdisk
- geoip-bin
- gifshuffle
- grub-rescue-pc
- gwenview
- hashdeep
- hashid
- hashrat
- heartbleeder
- hexcompare
- hexedit
- hwinfo
- imageindex
- imview
- inxi
- jdupes
- less
- lshw
- mac-robber
- maskprocessor
- mc
- membernator
- memstat
- metacam
- mfcuk
- mfoc
- mirage
- mpack
- nasm
- nasty
- netcat
- nmapsi4
- okular
- outguess
- parted
- patator
- pcapfix
- pcaputils
- pecomato
- pev
- pipebench
- pixiewps
- plaso
- pngcheck
- pompem
- poppler-utils
- psrip
- radare2
- radare2-cutter
- rarcrack
- ree
- rekall-core
- rephrase
- rfdump
- rhash
- shed
- shotwell
- sipcrack
- sipgrep
- sngrep
- snowdrop
- ssdeep
- ssh-audit
- steghide
- stegosuite
- stegsnow
- stepic
- sucrack
- sxiv
- systemd-bootchart
- tableau-parm
- testssl.sh
- unhide
- unhide.rb
- uni2ascii
- vinetto
- vuls
- wapiti
- weplab
- wfuzz
- wifite
- wipe
- xlsx2csv
- xxd
- yara
Для работы системы рекомендовано оперативной памяти от 2 Гб или более.
CyberPack ALF (Analysis, Logging of actions and tools for digital Forensics)
Анализ, протоколирование действий и криминалистические инструменты
Система содержит инструментарий для таких действий как, например:
- сбор доказательств по использованию ПК для совершения правонарушений;
- фиксация цифровых доказательств при расследовании компьютерных преступлений;
- анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра, с верификацией полученных данных анализа или исследования).
О системе:
- система работает только в Live-режиме, без возможности инсталляции;
- исследуемые устройства монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена;
- система по умолчанию загружается в консольном варианте, запуск графической оболочки осуществляется командой $ startx
▼CyberPack ALF (Analysis, Logging of actions and digital Forensics):
- ClamTk
- GNOME Disk Utility
- GtkHash
- TrueCrypt
- Xfburn
- LibreOffice
- EtterApe
- Ettrcap
- Firefox
- Remmina
- Wireshark
- xHydra
- Zenmap
- GNOME Network Tool
- GNOME Search Tool
- Guymager
- Kismet
- Ophcrack
- Vokoscreen
- GNOME MPlayer
- PeaZip
- R-Studio
- GHex
- LVM manager
- galleta
- grokevt
- sslstrip
CyberPack IRF (Image RAM to File)
Создание цифрового образа оперативной памяти компьютера
При расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация которая необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится только в оперативной памяти.
При выключении компьютера такая информация может быть потеряна навсегда... Но все же есть шанс ее получить.
При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
С помощью этой системы вы сможете создать точный цифровой образ (дамп) оперативной памяти при перезагрузке компьютера/сервера, за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при запуске. Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое отдельно.
О системе:
- система работает только в Live-режиме, без возможности инсталляции;
- весь функционал - это сохранение дампа оперативной памяти любого объема;
- содержит в себе два различных метода получения дампа памяти;
- работа только в консоли.
Отзывы, советы и предложения пишите в нашей ГРУППЕ НА FACEBOOK
