cyberpack, Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux
UALinux CyberPack
CyberPack FaP (digital Forensics And Penetration testing)
Проведення тестів на проникнення, аудит безпеки, збирання інформації, цифрова криміналістика та інструменти аналізу
Система призначена для проведення тестів на проникнення, аудиту та оцінки рівня захищеності, безпеки та виявлення вразливостей. В умілих руках вона може також використовуватися для виявлення вразливостей. Це ставить її в один ряд із такими проєктами як: Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.
Вона містить інструментарій для проведення первинного цифрового криміналістичного аналізу, як, наприклад:
- аналіз безпеки комп'ютерної мережі/серверів/сервісів на наявність уразливостей;
- тестування на проникнення та сканування безпеки;
- пошук та фіксація прихованих та віддалених даних/файлів на цифрових носіях;
- зняття цифрових копій об'єктів дослідження для подальшого їх детального аналізу;
- отримання інформації з мобільних пристроїв Android та iPhone;
- аналіз дампів пам'яті;
- зламування/підбір паролів Wi-Fi мереж, архівів, мобільних пристроїв, операційних систем;
- відновлення даних/файлів на різних файлових системах та розділах;
- розширене отримання інформації з MS Windows (реєстр, кеш та інше).
А також:
- підтримує більшість файлових систем: ext2, ext3, ext4, NTFS, FAT, FAT32, vFAT, exFAT, XFS, BtrFS, UFS, ReiserFS, Reiser4, HFS, HFS+, ZFS, зашифровані encFS та інші;
- розпізнає та дозволяє працювати з розділами: RAID, LVM та іншими, а також зашифрованими: LUKS, BitLocker, Truecrypt/Veracrypt та іншими;
- дозволяє переглядати/редагувати та прослухати вміст (документи різноманітних форматів, мультимедіа файли).
Об'єктами досліджень можуть бути будь-які цифрові дані: носії даних (і їх вміст, наприклад файли або розділи дисків), сервера, робочі станції, веб-ресурси, мережевий трафік, мобільні пристрої та інше.
Система може працювати як в режимі "живої системи" без встановлення, так і може бути встановлена на комп'ютер.
Включені мови: Українська, Російська, Англійська.
▼ CyberPack FAP (digital Forensics And Penetration testing)
- guymager - RAW (dd), EWF (E01), AFF,...
- gparted
- gpart
- ddrescueview
- gddrescue
- dc3dd
- dcfldd
- ddrutility
- ewf-tools - ewfacquire, ewfacquirestream, ewfmount,...
- fdisk
- gnome-disk-utility
- kpartx
- mount
- xmount
- mdadm
- lvm2
- afflib - affuse,...
- fuse3
- disktype
- veracrypt
- dislocker
- libbde-utils
- gnome-encfs-manager
- adb
- apktool
- gmtp
- checkra1n
- volatility - /opt/
- voldiff - /opt/
- aeskeyfind
- memdump
- rsakeyfind
- gnome-nettool - ping, netstat, traceroute, port scanning, DNS lookup, finger, whois
- masscan
- openvas
- etherape
- ettercap-graphical
- kismet
- kismon
- nmap
- dmitry
- nbtscan
- arp-scan
- p0f
- smbmap
- wig
- hydra hydra-gtk - (xhydra)
- sslsniff
- netdiscover
- dnstracer
- tcpdump
- iftop
- nload
- netstat-nat
- qnetstatview
- wireshark tshark
- braa
- bruteforce-salted-openssl
- chaosreader
- cowpatty
- aircrack-ng
- mdk3 mdk4
- dirb
- dsniff
- cewl
- dhcpdump
- dns-flood-detector
- dnsrecon
- ethstatus
- ethtool
- dnsutils
- ed2k-hash
- hcxdumptool
- horst
- hping3
- ike-scan
- ipgrab
- ipv6toolkit
- linssid
- lltdscan
- mdns-scan
- medusa
- nast
- ncrack
- ngrep
- nstreams
- ntopng
- pnscan
- reaver
- smb4k
- smbmap
- smb-nat
- ssldump
- tcpflow
- tcpick
- tcpreplay
- tcptrace
- tcpxtract
- telnet
- whatweb
- whois
- sslscan
- routersploit
- LinEnum - /opt/
- badKarma - /opt/
- fcrackzip
- hashcat
- john
- pdfcrack
- samdump2
- ophcrack ophcrack-cli
- bruteforce-luks
- chntpw
- cmospwd
- crack crack-md5
- fcrackzip
- johnny
- hashcat-utils
- coreutils - ( md5sum, sha1sum, sha256sum, sha512sum)
- gtkhash - (MD5, MD6, SHA1, SHA256, SHA512, RIPEMD, TIGER, WHIRLPOOL)
- hash-identifier
- libvshadow-utils - (vshadowdebug, vshadowinfo, vshadowmount)
- virtualbox-7.0
- libguestfs-tools - (guestmount, guestunmount)
- snapper snapper-gui
- qemu-utils - (qemu-img)
- docker.io
- grepmail
- pst-utils - (lspst, readpst)
- libemail-outlook-message-perl - (msgconvert)
- mblaze
- mboxgrep
- isoqlog
- pff-tools
- undbx
- fred
- galleta
- grokevt
- missidentify
- pasco
- polenum
- reglookup
- rifiuti
- rifiuti2
- samdump2
- winregfs
- foremost
- scalpel
- rlinux
- rstudio
- testdisk
- extundelete
- fatcat
- dares
- ext3grep
- ext4magic
- magicrescue
- myrescue
- recoverdm
- recoverjpeg
- safecopy
- scrounge-ntfs
- maltego
- sqlitebrowser
- autopsy sleuthkit - (blkcalc, blkcat, blkls, blkstat, fcat, ffind, fiwalk, fls, fsstat, hfind, icat, ifind, img_cat, img_stat, istat, jcat, jls, jpeg_extract, mactime, mmcat, mmls, mmstat, sigfind, sorter, srch_strings, tsk_comparedir, tsk_gettimes, tsk_loaddb, tsk_recover, usnjls)
- clamav clamav-gui
- libimage-exiftool-perl - (exiftool)
- exif
- exifprobe
- exiftags
- libnfc-bin - ( nfc-list )
- usbguard
- filezilla
- ghex
- wxmedit
- oracle-java8-installer - (java8-web-start)
- python2.7
- python3 - v3.8.2
- proxychains4
- rdesktop
- remmina
- vlc
- brasero
- pdfgrep
- vokoscreen-ng
- peazip - 200+: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST,...
- cpu-x
- network-manager-fortisslvpn-gnome
- network-manager-l2tp-gnome
- network-manager-openconnect-gnome
- network-manager-openvpn-gnome
- network-manager-pptp-gnome
- network-manager-ssh-gnome
- network-manager-vpnc-gnome
- network-manager-sstp-gnome
- network-manager-strongswan
- origami-pdf
- dares
- beef
- /opt/ tor-browser
- audacity
- binwalk
- btscanner
- evince
- gimp
- crunch
- cupp
- dictconv
- statsprocessor
- wamerican
- wamerican-huge
- wamerican-insane
- wamerican-large
- wamerican-small
- wbrazilian
- wbritish
- wbritish-huge
- wbritish-insane
- wbritish-large
- wbritish-small
- wbulgarian
- wcanadian
- wcanadian-huge
- wcanadian-insane
- wcanadian-large
- wcanadian-small
- wcatalan
- wesperanto
- wfaroese
- wfrench
- wgaelic
- wgerman-medical
- wirish
- witalian
- wmanx
- wngerman
- wpolish
- wportuguese
- wspanish
- wswedish
- wswiss
- wukrainian
- arc
- brotli
- bzip2
- cabextract
- clzip
- comprez
- dact
- lrzip
- lz4
- lzma
- lzop
- minizip
- mscompress
- ncompress
- nomarch
- p7zip-full
- plzip
- rzip
- unar
- unzip
- wzip
- xarchiver
- xz-utils
- zpaq
- bfbtester
- ccrypt
- chkrootkit
- cryptmount
- doona
- lynis
- o-saft
- rkhunter
- erofs-utils
- exfat-fuse
- exfat-utils
- ntfs-3g
- acct
- aesfix
- binutils
- brutespray
- capstone-tool
- curl
- de4dot
- diffstat
- dmidecode
- droopy
- dtach
- exiv2
- fdupes
- flasm
- funcoeszz
- gdisk
- geoip-bin
- gifshuffle
- grub-rescue-pc
- gwenview
- hashdeep
- hashid
- hashrat
- heartbleeder
- hexcompare
- hexedit
- hwinfo
- imageindex
- imview
- inxi
- jdupes
- less
- lshw
- mac-robber
- maskprocessor
- mc
- membernator
- memstat
- metacam
- mfcuk
- mfoc
- mirage
- mpack
- nasm
- nasty
- netcat
- nmapsi4
- okular
- outguess
- parted
- patator
- pcapfix
- pcaputils
- pecomato
- pev
- pipebench
- pixiewps
- plaso
- pngcheck
- pompem
- poppler-utils
- psrip
- radare2
- radare2-cutter
- rarcrack
- ree
- rekall-core
- rephrase
- rfdump
- rhash
- shed
- shotwell
- sipcrack
- sipgrep
- sngrep
- snowdrop
- ssdeep
- ssh-audit
- steghide
- stegosuite
- stegsnow
- stepic
- sucrack
- sxiv
- systemd-bootchart
- tableau-parm
- testssl.sh
- unhide
- unhide.rb
- uni2ascii
- vinetto
- vuls
- wapiti
- weplab
- wfuzz
- wifite
- wipe
- xlsx2csv
- xxd
- yara
Для роботи системи рекомендовано оперативну пам'ять від 2 Гб або більше.
CyberPack ALF (Analysis, Logging of actions and tools for digital Forensics)
Аналіз, протоколювання дій та криміналістичні інструменти
Система містить інструментарій для таких дій, як:
- збирання доказів щодо використання ПК для вчинення правопорушень;
- фіксація цифрових доказів під час розслідування комп'ютерних злочинів;
- аналіз та фіксування правопорушень (протоколювання здійснених усіх дій у рамках огляду, з верифікацією отриманих даних аналізу чи дослідження).
Про систему:
- система працює тільки в Live-режимі, без можливості інсталяції;
- досліджувані пристрої монтуються в режимі "тільки для читання", можливість перемикання в режим "запису" - залишено;
- за замовчуванням система завантажується в консольному варіанті, запуск графічної оболонки здійснюється командою $ startx
▼CyberPack ALF (Analysis, Logging of actions and digital Forensics):
- ClamTk
- GNOME Disk Utility
- GtkHash
- TrueCrypt
- Xfburn
- LibreOffice
- EtterApe
- Ettrcap
- Firefox
- Remmina
- Wireshark
- xHydra
- Zenmap
- GNOME Network Tool
- GNOME Search Tool
- Guymager
- Kismet
- Ophcrack
- Vokoscreen
- GNOME MPlayer
- PeaZip
- R-Studio
- GHex
- LVM manager
- galleta
- grokevt
- sslstrip
CyberPack IRF (Image RAM to File)
Створення цифрового образу оперативної пам'яті комп'ютера
При розслідуванні інцидентів інформаційної безпеки, фахівці іноді стикаються з тим, що паролі та інша інформація, яка необхідна для успішної авторизації або ідентифікації, не доступна у відкритому вигляді та зберігається тільки в оперативній пам'яті.
При вимиканні комп'ютера таку інформацію можна втратити назавжди... Але все ж таки є шанс її отримати.
При перезавантаженні операційної системи за допомогою комбінації Ctrl-Alt-Del (так званої "м'якого перезавантаження"), комп'ютер не проводить повне очищення оперативної пам'яті і ймовірність втрати інформації, що шукається, значно зменшується, а значить і збільшується шанс її отримати.
За допомогою цієї системи ви зможете створити точний цифровий образ (дамп) оперативної пам'яті при перезавантаженні комп'ютера/сервера, за винятком 115 Мб оперативної пам'яті, які займе сам дистрибутив при запуску. Отриманий образ (дамп) оперативної пам'яті можна буде записати на зовнішній носій та надалі проаналізувати його вміст окремо.
Про систему:
- система працює тільки в Live-режимі, без можливості інсталяції;
- весь функціонал – це збереження дампа оперативної пам'яті будь-якого обсягу;
- містить у собі два різні методи отримання дампа пам'яті;
- робота лише у консолі.
Відгуки, поради та пропозиції пишіть у нашій ГРУПІ НА FACEBOOK
