СyberPack
Серія дистрибутивів покликаних допомогти з кібербезпекою і розслідування комп'ютерних злочинів
Проведення тестів на безпеку і збір інформації
(Aggregation, Logging, Force)
Спеціалізована система призначена для проникнення та отримання інформації (доступної або прихованої) і фіксації цифрових доказів при розслідуванні комп'ютерних злочинів або проведення оцінки рівня захищеності та безпеки.
Вона включає інструментарій для первинного криміналістичного аналізу при таких діях як, наприклад:
- аналіз безпеки комп'ютерної мережі / серверів / сервісів на наявність вразливостей;
- тестування на проникнення і сканування безпеки;
- пошук і фіксація прихованих і віддалених даних на носіях;
- збір доказів щодо використання ПК для скоєння правопорушень;
- аналіз і фіксування правопорушень (протоколювання вироблених всіх дій в рамках огляду з верифікацією отриманих даних аналізу або дослідження);
- зняття цифрових копій об'єктів дослідження для подальшого детального їх аналізу.
А також:
- підтримує більшість файлових систем: ext2 / 3/4, NTFS, FAT / 32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS / 4, HFS / +, ZFS і ін.;
- розпізнає й дозволяє працювати з розділами: RAID, LVM і ін.;
- дозволяє переглянути та прослухати вміст (документи, мультимедіа файли);
- включає інструменти для аналізу диска на предмет знищених файлів.
Об'єктами цих дій можуть бути будь-які цифрові дані: носії даних (і їх вміст, як, наприклад файли або розділи дисків), сервера, робочі станції, веб-ресурси, мережевий трафік та інше.
Система може запускатися як в режимі "живої системи" з компакт-диска або з Live USB, так і може бути встановлена на віртуальній машині або на жорсткий диск комп'ютера.
Включені мови: Російська, Українська, Англійська.
▼ Склад Ubuntu CyberPack / ALF:
Network - GUI:
✔ badKarma - це набір інструментів для асистування всіх фаз активності при тестуванні на проникнення
✔ SPARTA - тестування на проникнення мережевої інфраструктури шляхом сканування і перебору
✔ Wireshark - аналізатор мережевих протоколів
✔ Openvas - сканування безпеки мережевих пристроїв на наявність вразливостей
✔ EtherAPE - мережевий монітор для різних рівнів OSI і протоколів
✔ Ettercap - всеосяжний набір для атаки "людина посередині" (MitM)
✔ Kismon - графічна оболонка Kismet
✔ Zenmap - графічна оболонка Nmap
✔ GNOME Network tools - ping, netstat, traceroute, port scan, lookup, finger, whois
Network - CLI:
✔ Nmap - дослідження мережі та перевірки безпеки
✔ Kismet - детектор бездротових (WIFI) мереж 802.11, сниффер і система виявлення вторгнень
✔ Amap - сканування портів для ідентифікації запущених додатків
✔ DMitry - повний збір інформації про вузол
✔ nbtscan-unixwiz - сканує на відкриті сервера імен NETBIOS в локальній або віддаленій мережі
✔ arp-scan - відправляє ARP запити зазначеним IP адресами і відображає отримані відповіді
✔ P0f - зняття відбитків трафіку для ідентифікації гравців без якого б то не було втручання
✔ AQUATONE - розвідка по доменних іменах і виявлення піддоменів
✔ LinEnum - збір всієї можливої інформації про систему, яка може привести до підвищення привілеїв
✔ theHarvester - збір e-mail адрес, імен піддоменів, віртуальних хостів, відкритих портів / банерів і імен працівників з різних відкритих джерел (пошукові системи, сервера ключів pgp)
✔ SMBMap - перерахування всіх дисків загального доступу, прав доступу на них і загальний вміст, у всьому домені samba
✔ Wig - збір інформації про веб додатках з ідентифікацією ряду систем управління контентом (CMS)
✔ hydra - дуже швидкий зломщик мережевого входу
✔ sslscan - швидкий SSL сканер
✔ aircrack - утиліти злому бездротових мереж WEP / WPA / WPA2-PSK
✔ sslsniff - утиліта атаки SSL / TLS методом людина-посередині
✔ netdiscover - активної / пасивної розвідки адрес ARP запитами
✔ dnstracer - відстежувати DNS-запити до джерела
✔ утиліти: tcpdump, netstat, iftop, nload, traceroute
Disk - GUI:
✔ veracrypt - робота з зашифрованими файлами / дисками / розділами
✔ Guymanager - зняття образу дисків і збереження в форматах RAW (dd), EWF (E01) і AFF
✔ R-Linux - відновлення даних на Ext2 / Ext3 / Ext4 розділах
✔ R-Studio - аналіз Ext2 / 3 / 4FS, FAT12 / 16/32, NTFS / 5, exFAT, ReFS, APFS, HFS / X / +, UFS / 1/2 / BigEndian розділів на наявність уделала даних
✔ Disk Utility, GParted - робота з розділами на носії
✔ ddrescueview - графічний переглядач файлів ddrescue
Disk - CLI:
✔ gddrescue - копіює дані з одного файлу або блокового пристрою в інший
✔ testdisk - сканер розділів та інструмент відновлення диска
ADD:
✔ GHex - HEX-редактор
✔ VokoScreen - запис відео з екрану монітора
✔ GTKHash - підрахунок контрольних сум файлів
✔ PeaZip - підтримує 200+ форматів архівів, з них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR , UDF, WIM, XZ, ZIP, ZIPX, ZST і інші
✔ ophcrack - зломщик паролів Windows, в своїй роботі застосовує райдужні
✔ CPU-X - збирає інформацію про процесор, материнську плату і багато іншого
✔ NetworkManager - з підтримкою L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP
✔ Remmina - клієнт віддаленого доступу з підтримкою RDP, VNC, NX, XDMCP, SPICE and SSH
Для роботи системи необхідно 2 Гб оперативної пам'яті або більше.
Завантажити ISO-образ <-= Ubuntu CyberPack / ALF =-> Пройти курс навчання
Відгуки, поради та пропозиції щодо вдосконалення дистрибутивів можна залишати на форумі
Аналіз, протоколювання дій і криміналістичні інструменти.
(Analysis, Logging operations and Forensics tools).
Детально про систему:
- Система працює тільки в Live-режимі без можливості інсталяції;
- Досліджувані пристрої за замовчуванням монтуються в режимі "тільки для читання", можливість скористатися режимом "записи" - залишена;
▼ А также содержит:
✔ ClamTk - Графическая оболочка для антивируса ClamAV
✔ LVM manager - просмотр LVM разделов
✔ Search Tool - поиск фалов
Консольные утилиты:
✔ galleta - анализ Internet Explorer cookie
✔ grokevt - чтение Windows event log
✔ sslstrip - утилита атаки SSL/TLS методом человек-посередине
С детальным описанием данного дистрибутива вы можете ознакомиться на форумі
або в журналі UserAndLINUX v.14.05
CyberPack (IRF)
Створення образу оперативної пам'яті комп'ютера.
(Image RAM to File)
У розслідуванні інцидентів інформаційної безпеки, фахівці іноді стикаються з тим що паролі, й інша інформація необхідна для успішної авторизації або ідентифікації недоступна у відкритому вигляді та зберігається в оперативній пам'яті.
У разі вимиканні комп'ютера така інформація може бути втрачена назавжди...
Але все ж є шанс її отримати.
Під час перезавантаження операційної системи з допомогою комбінації Ctrl-Alt-Del (так званого "м'якого перезавантаження"), комп'ютер не проводить повне очищення оперативної пам'яті і ймовірність втрати шуканої інформації значно зменшується, а значить і збільшується шанс її отримати.
Якраз для створення образу (дампа) оперативної пам'яті в разі перезавантаження операційної системи і призначений даний дистрибутив. З допомогою нього ви зможете створити точний образ (дамп) оперативної пам'яті за винятком тих 115 Мб оперативної пам'яті, які займає сам дистрибутив під час завантаження.
Отриманий образ (дамп) оперативної пам'яті можна буде записати на зовнішній носій і надалі проаналізувати його вміст як окремо, так і з допомогою інструментарію Ubuntu CyberPack (WCP).
Детально про систему:
- Система працює тільки в Live-режимі без можливості інсталяції;
- Весь функціонал - це збереження дампа будь-якого обсягу оперативної пам'яті;
- Представлені два методи для виконання дампа;
- Робота тільки в консолі.
З детальним описом даного дистрибутива ви можете ознайомитися на форумі
або в додатку "Більше ніж USER" v.14.02
Залишити свої коментарі і пропозиції з даного дистрибутива можна тут
Завантажити ISO-образ дистрибутива
CyberPack...