СyberPack

Серія дистрибутивів покликаних допомогти з кібербезпекою і розслідування комп'ютерних злочинів


CyberPack / ALF

Проведення тестів на безпеку і збір інформації
(Aggregation, Logging, Force)

Спеціалізована система призначена для проникнення та отримання інформації (доступної або прихованої) і фіксації цифрових доказів при розслідуванні комп'ютерних злочинів або проведення оцінки рівня захищеності та безпеки.

Вона включає інструментарій для первинного криміналістичного аналізу при таких діях як, наприклад:

  • аналіз безпеки комп'ютерної мережі / серверів / сервісів на наявність вразливостей;
  • тестування на проникнення і сканування безпеки;
  • пошук і фіксація прихованих і віддалених даних на носіях;
  • збір доказів щодо використання ПК для скоєння правопорушень;
  • аналіз і фіксування правопорушень (протоколювання вироблених всіх дій в рамках огляду з верифікацією отриманих даних аналізу або дослідження);
  • зняття цифрових копій об'єктів дослідження для подальшого детального їх аналізу.

А також:

  • підтримує більшість файлових систем: ext2 / 3/4, NTFS, FAT / 32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS / 4, HFS / +, ZFS і ін.;
  • розпізнає й дозволяє працювати з розділами: RAID, LVM і ін.;
  • дозволяє переглянути та прослухати вміст (документи, мультимедіа файли);
  • включає інструменти для аналізу диска на предмет знищених файлів.

Об'єктами цих дій можуть бути будь-які цифрові дані: носії даних (і їх вміст, як, наприклад файли або розділи дисків), сервера, робочі станції, веб-ресурси, мережевий трафік та інше.

Система може запускатися як в режимі "живої системи" з компакт-диска або з Live USB, так і може бути встановлена на віртуальній машині або на жорсткий диск комп'ютера.
Включені мови: Російська, Українська, Англійська.

▼ Склад Ubuntu CyberPack / ALF:

Network - GUI:
badKarma - це набір інструментів для асистування всіх фаз активності при тестуванні на проникнення
SPARTA - тестування на проникнення мережевої інфраструктури шляхом сканування і перебору
Wireshark - аналізатор мережевих протоколів
Openvas - сканування безпеки мережевих пристроїв на наявність вразливостей
EtherAPE - мережевий монітор для різних рівнів OSI і протоколів
Ettercap - всеосяжний набір для атаки "людина посередині" (MitM)
Kismon - графічна оболонка Kismet
Zenmap - графічна оболонка Nmap
GNOME Network tools - ping, netstat, traceroute, port scan, lookup, finger, whois

Network - CLI:
Nmap - дослідження мережі та перевірки безпеки
Kismet - детектор бездротових (WIFI) мереж 802.11, сниффер і система виявлення вторгнень
Amap - сканування портів для ідентифікації запущених додатків
DMitry - повний збір інформації про вузол
nbtscan-unixwiz - сканує на відкриті сервера імен NETBIOS в локальній або віддаленій мережі
arp-scan - відправляє ARP запити зазначеним IP адресами і відображає отримані відповіді
P0f - зняття відбитків трафіку для ідентифікації гравців без якого б то не було втручання
AQUATONE - розвідка по доменних іменах і виявлення піддоменів
LinEnum - збір всієї можливої інформації про систему, яка може привести до підвищення привілеїв
theHarvester - збір e-mail адрес, імен піддоменів, віртуальних хостів, відкритих портів / банерів і імен працівників з різних відкритих джерел (пошукові системи, сервера ключів pgp)
SMBMap - перерахування всіх дисків загального доступу, прав доступу на них і загальний вміст, у всьому домені samba
Wig - збір інформації про веб додатках з ідентифікацією ряду систем управління контентом (CMS)
hydra - дуже швидкий зломщик мережевого входу
sslscan - швидкий SSL сканер
aircrack - утиліти злому бездротових мереж WEP / WPA / WPA2-PSK
sslsniff - утиліта атаки SSL / TLS методом людина-посередині
netdiscover - активної / пасивної розвідки адрес ARP запитами
dnstracer - відстежувати DNS-запити до джерела
утиліти: tcpdump, netstat, iftop, nload, traceroute

Disk - GUI:
veracrypt - робота з зашифрованими файлами / дисками / розділами
Guymanager - зняття образу дисків і збереження в форматах RAW (dd), EWF (E01) і AFF
R-Linux - відновлення даних на Ext2 / Ext3 / Ext4 розділах
R-Studio - аналіз Ext2 / 3 / 4FS, FAT12 / 16/32, NTFS / 5, exFAT, ReFS, APFS, HFS / X / +, UFS / 1/2 / BigEndian розділів на наявність уделала даних
Disk Utility, GParted - робота з розділами на носії
ddrescueview - графічний переглядач файлів ddrescue

Disk - CLI:
gddrescue - копіює дані з одного файлу або блокового пристрою в інший
testdisk - сканер розділів та інструмент відновлення диска

ADD:
GHex - HEX-редактор
VokoScreen - запис відео з екрану монітора
GTKHash - підрахунок контрольних сум файлів
PeaZip - підтримує 200+ форматів архівів, з них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR , UDF, WIM, XZ, ZIP, ZIPX, ZST і інші
ophcrack - зломщик паролів Windows, в своїй роботі застосовує райдужні
CPU-X - збирає інформацію про процесор, материнську плату і багато іншого
NetworkManager - з підтримкою L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP
Remmina - клієнт віддаленого доступу з підтримкою RDP, VNC, NX, XDMCP, SPICE and SSH

Для роботи системи необхідно 2 Гб оперативної пам'яті або більше.

Завантажити ISO-образ <-= Ubuntu CyberPack / ALF =-> Пройти курс навчання

Відгуки, поради та пропозиції щодо вдосконалення дистрибутивів можна залишати на форумі


Ubuntu CyberPack (ALF) 1.0 CyberPack (стара версія)

Аналіз, протоколювання дій і криміналістичні інструменти.

(Analysis, Logging operations and Forensics tools).

Детально про систему:

  • Система працює тільки в Live-режимі без можливості інсталяції;
  • Досліджувані пристрої за замовчуванням монтуються в режимі "тільки для читання", можливість скористатися режимом "записи" - залишена;

▼ А также содержит:

Графические утилиты:
ClamTk - Графическая оболочка для антивируса ClamAV
LVM manager - просмотр LVM разделов
Search Tool - поиск фалов
Консольные утилиты:
galleta - анализ Internet Explorer cookie
grokevt - чтение Windows event log
sslstrip - утилита атаки SSL/TLS методом человек-посередине

С детальным описанием данного дистрибутива вы можете ознакомиться на форумі
або в журналі UserAndLINUX v.14.05


CyberPack (IRF)


Створення образу оперативної пам'яті комп'ютера.

(Image RAM to File)

У розслідуванні інцидентів інформаційної безпеки, фахівці іноді стикаються з тим що паролі, й інша інформація необхідна для успішної авторизації або ідентифікації недоступна у відкритому вигляді та зберігається в оперативній пам'яті.

У разі вимиканні комп'ютера така інформація може бути втрачена назавжди...

Але все ж є шанс її отримати.

Під час перезавантаження операційної системи з допомогою комбінації Ctrl-Alt-Del (так званого "м'якого перезавантаження"), комп'ютер не проводить повне очищення оперативної пам'яті і ймовірність втрати шуканої інформації значно зменшується, а значить і збільшується шанс її отримати.

Якраз для створення образу (дампа) оперативної пам'яті в разі перезавантаження операційної системи і призначений даний дистрибутив. З допомогою нього ви зможете створити точний образ (дамп) оперативної пам'яті за винятком тих 115 Мб оперативної пам'яті, які займає сам дистрибутив під час завантаження.

Отриманий образ (дамп) оперативної пам'яті можна буде записати на зовнішній носій і надалі проаналізувати його вміст як окремо, так і з допомогою інструментарію Ubuntu CyberPack (WCP).

Детально про систему:

  • Система працює тільки в Live-режимі без можливості інсталяції;
  • Весь функціонал - це збереження дампа будь-якого обсягу оперативної пам'яті;
  • Представлені два методи для виконання дампа;
  • Робота тільки в консолі.

З детальним описом даного дистрибутива ви можете ознайомитися на форумі

або в додатку "Більше ніж USER" v.14.02

Залишити свої коментарі і пропозиції з даного дистрибутива можна тут

Завантажити ISO-образ дистрибутива


CyberPack...

  

ТОВ "УАЛІНУКС"

Телефон: +380 (97) 33-55-1-88 (пн ... пт   09.00 - 18.00)

Viber, WhatsApp, Telegram: +380 (97) 33-55-1-88 (24/365)

E-Mail: [email protected] (Головний офіс)

© 2020 UALinux