cyberpack, Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux

UALinux CyberPack


CyberPack FaP (digital Forensics And Penetration testing)

Проведення тестів на проникнення, аудит безпеки, збирання інформації, цифрова криміналістика та інструменти аналізу

Система призначена для проведення тестів на проникнення, аудиту та оцінки рівня захищеності, безпеки та виявлення вразливостей. В умілих руках вона може також використовуватися для виявлення вразливостей, що ставить її в одному ряду з такими проєктами як Tsurugi Linux, Kali Linux, ParrotOS, CSI Linux, Sherlock Linux, BlackArch Linux, BackBox Linux.

Вона містить інструментарій для проведення первинного цифрового криміналістичного аналізу, як, наприклад:

  • аналіз безпеки комп'ютерної мережі/серверів/сервісів на наявність уразливостей;
  • тестування на проникнення та сканування безпеки;
  • пошук та фіксація прихованих та віддалених даних/файлів на цифрових носіях;
  • зняття цифрових копій об'єктів дослідження для подальшого їх детального аналізу;
  • отримання інформації з мобільних пристроїв Android та iPhone;
  • аналіз дампів пам'яті;
  • зламування/підбір паролів Wi-Fi мереж, архівів, мобільних пристроїв, операційних систем;
  • відновлення даних/файлів на різних файлових системах та розділах;
  • розширене отримання інформації з MS Windows (реєстр, кеш та інше).

А також:

  • підтримує більшість файлових систем: ext2, ext3, ext4, NTFS, FAT, FAT32, vFAT, exFAT, XFS, BtrFS, UFS, ReiserFS, Reiser4, HFS, HFS+, ZFS, зашифровані encFS та інші;
  • розпізнає та дозволяє працювати з розділами: RAID, LVM та іншими, а також зашифрованими: LUKS, BitLocker, Truecrypt/Veracrypt та іншими;
  • дозволяє переглядати/редагувати та прослухати вміст (документи різноманітних форматів, мультимедіа файли).

Об'єктами досліджень можуть бути будь-які цифрові дані: носії даних (і їх вміст, наприклад файли або розділи дисків), сервера, робочі станції, веб-ресурси, мережевий трафік, мобільні пристрої та інше.

Система може працювати як в режимі "живої системи" без встановлення, так і може бути встановлена ​​на комп'ютер.
Включені мови: Українська, Російська, Англійська.

▼ CyberPack FAP (digital Forensics And Penetration testing)

IMAGING, MOUNT:
  • guymager - RAW (dd), EWF (E01), AFF,...
  • gparted
  • gpart
  • ddrescueview
  • gddrescue
  • dc3dd
  • dcfldd
  • ddrutility
  • ewf-tools - ewfacquire, ewfacquirestream, ewfmount,...
  • fdisk
  • gnome-disk-utility
  • kpartx
  • mount
  • xmount
  • mdadm
  • lvm2
  • afflib - affuse,...
  • fuse3
  • disktype
ENCRYPT STORAGE:
  • veracrypt
  • dislocker
  • libbde-utils
  • gnome-encfs-manager
MOBILE FORENSICS - ANDROID:
  • adb
  • apktool
  • gmtp
MOBILE FORENSICS - IOS:
  • checkra1n
MEMORY FORENSICS:
  • volatility - /opt/
  • voldiff - /opt/
  • aeskeyfind
  • memdump
  • rsakeyfind
NETWORK ANALYSIS:
  • gnome-nettool - ping, netstat, traceroute, port scanning, DNS lookup, finger, whois
  • masscan
  • openvas
  • etherape
  • ettercap-graphical
  • kismet
  • kismon
  • nmap
  • dmitry
  • nbtscan
  • arp-scan
  • p0f
  • smbmap
  • wig
  • hydra hydra-gtk - (xhydra)
  • sslsniff
  • netdiscover
  • dnstracer
  • tcpdump
  • iftop
  • nload
  • netstat-nat
  • qnetstatview
  • wireshark tshark
  • braa
  • bruteforce-salted-openssl
  • chaosreader
  • cowpatty
  • aircrack-ng
  • mdk3 mdk4
  • dirb
  • dsniff
  • cewl
  • dhcpdump
  • dns-flood-detector
  • dnsrecon
  • ethstatus
  • ethtool
  • dnsutils
  • ed2k-hash
  • hcxdumptool
  • horst
  • hping3
  • ike-scan
  • ipgrab
  • ipv6toolkit
  • linssid
  • lltdscan
  • mdns-scan
  • medusa
  • nast
  • ncrack
  • ngrep
  • nstreams
  • ntopng
  • pnscan
  • reaver
  • smb4k
  • smbmap
  • smb-nat
  • ssldump
  • tcpflow
  • tcpick
  • tcpreplay
  • tcptrace
  • tcpxtract
  • telnet
  • whatweb
  • whois
  • sslscan
  • routersploit
  • LinEnum - /opt/
  • badKarma - /opt/
PASSWORD RECOVERY:
  • fcrackzip
  • hashcat
  • john
  • pdfcrack
  • samdump2
  • ophcrack ophcrack-cli
  • bruteforce-luks
  • chntpw
  • cmospwd
  • crack crack-md5
  • fcrackzip
  • johnny
  • hashcat-utils
HASHING:
  • coreutils - ( md5sum, sha1sum, sha256sum, sha512sum)
  • gtkhash - (MD5, MD6, SHA1, SHA256, SHA512, RIPEMD, TIGER, WHIRLPOOL)
  • hash-identifier
SHADOW COPY:
  • libvshadow-utils - (vshadowdebug, vshadowinfo, vshadowmount)
VIRTUAL:
  • virtualbox-7.0
  • libguestfs-tools - (guestmount, guestunmount)
  • snapper snapper-gui
  • qemu-utils - (qemu-img)
  • docker.io
EMAIL:
  • grepmail
  • pst-utils - (lspst, readpst)
  • libemail-outlook-message-perl - (msgconvert)
  • mblaze
  • mboxgrep
  • isoqlog
  • pff-tools
  • undbx
MS Windows:
  • fred
  • galleta
  • grokevt
  • missidentify
  • pasco
  • polenum
  • reglookup
  • rifiuti
  • rifiuti2
  • samdump2
  • winregfs
DATA RECOVERY:
  • foremost
  • scalpel
  • rlinux
  • rstudio
  • testdisk
  • extundelete
  • fatcat
  • dares
  • ext3grep
  • ext4magic
  • magicrescue
  • myrescue
  • recoverdm
  • recoverjpeg
  • safecopy
  • scrounge-ntfs
TOOLs:
  • maltego
  • sqlitebrowser
  • autopsy sleuthkit - (blkcalc, blkcat, blkls, blkstat, fcat, ffind, fiwalk, fls, fsstat, hfind, icat, ifind, img_cat, img_stat, istat, jcat, jls, jpeg_extract, mactime, mmcat, mmls, mmstat, sigfind, sorter, srch_strings, tsk_comparedir, tsk_gettimes, tsk_loaddb, tsk_recover, usnjls)
  • clamav clamav-gui
  • libimage-exiftool-perl - (exiftool)
  • exif
  • exifprobe
  • exiftags
  • libnfc-bin - ( nfc-list )
  • usbguard
  • filezilla
  • ghex
  • wxmedit
  • oracle-java8-installer - (java8-web-start)
  • python2.7
  • python3 - v3.8.2
  • proxychains4
  • rdesktop
  • remmina
  • vlc
  • brasero
  • pdfgrep
  • vokoscreen-ng
  • peazip - 200+: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST,...
  • cpu-x
  • network-manager-fortisslvpn-gnome
  • network-manager-l2tp-gnome
  • network-manager-openconnect-gnome
  • network-manager-openvpn-gnome
  • network-manager-pptp-gnome
  • network-manager-ssh-gnome
  • network-manager-vpnc-gnome
  • network-manager-sstp-gnome
  • network-manager-strongswan
  • origami-pdf
  • dares
  • beef
  • /opt/ tor-browser
  • audacity
  • binwalk
  • btscanner
  • evince
  • gimp
DICTs:
  • crunch
  • cupp
  • dictconv
  • statsprocessor
  • wamerican
  • wamerican-huge
  • wamerican-insane
  • wamerican-large
  • wamerican-small
  • wbrazilian
  • wbritish
  • wbritish-huge
  • wbritish-insane
  • wbritish-large
  • wbritish-small
  • wbulgarian
  • wcanadian
  • wcanadian-huge
  • wcanadian-insane
  • wcanadian-large
  • wcanadian-small
  • wcatalan
  • wesperanto
  • wfaroese
  • wfrench
  • wgaelic
  • wgerman-medical
  • wirish
  • witalian
  • wmanx
  • wngerman
  • wpolish
  • wportuguese
  • wspanish
  • wswedish
  • wswiss
  • wukrainian
ARChives:
  • arc
  • brotli
  • bzip2
  • cabextract
  • clzip
  • comprez
  • dact
  • lrzip
  • lz4
  • lzma
  • lzop
  • minizip
  • mscompress
  • ncompress
  • nomarch
  • p7zip-full
  • plzip
  • rzip
  • unar
  • unzip
  • wzip
  • xarchiver
  • xz-utils
  • zpaq
Security:
  • bfbtester
  • ccrypt
  • chkrootkit
  • cryptmount
  • doona
  • lynis
  • o-saft
  • rkhunter
ALSO:
  • erofs-utils
  • exfat-fuse
  • exfat-utils
  • ntfs-3g
  • acct
  • aesfix
  • binutils
  • brutespray
  • capstone-tool
  • curl
  • de4dot
  • diffstat
  • dmidecode
  • droopy
  • dtach
  • exiv2
  • fdupes
  • flasm
  • funcoeszz
  • gdisk
  • geoip-bin
  • gifshuffle
  • grub-rescue-pc
  • gwenview
  • hashdeep
  • hashid
  • hashrat
  • heartbleeder
  • hexcompare
  • hexedit
  • hwinfo
  • imageindex
  • imview
  • inxi
  • jdupes
  • less
  • lshw
  • mac-robber
  • maskprocessor
  • mc
  • membernator
  • memstat
  • metacam
  • mfcuk
  • mfoc
  • mirage
  • mpack
  • nasm
  • nasty
  • netcat
  • nmapsi4
  • okular
  • outguess
  • parted
  • patator
  • pcapfix
  • pcaputils
  • pecomato
  • pev
  • pipebench
  • pixiewps
  • plaso
  • pngcheck
  • pompem
  • poppler-utils
  • psrip
  • radare2
  • radare2-cutter
  • rarcrack
  • ree
  • rekall-core
  • rephrase
  • rfdump
  • rhash
  • shed
  • shotwell
  • sipcrack
  • sipgrep
  • sngrep
  • snowdrop
  • ssdeep
  • ssh-audit
  • steghide
  • stegosuite
  • stegsnow
  • stepic
  • sucrack
  • sxiv
  • systemd-bootchart
  • tableau-parm
  • testssl.sh
  • unhide
  • unhide.rb
  • uni2ascii
  • vinetto
  • vuls
  • wapiti
  • weplab
  • wfuzz
  • wifite
  • wipe
  • xlsx2csv
  • xxd
  • yara

Для роботи системи рекомендовано оперативну пам'ять від 2 Гб або більше.

Завантажити ISO-образ


CyberPack ALF (Analysis, Logging of actions and tools for digital Forensics)

Аналіз, протоколювання дій та криміналістичні інструменти

Система містить інструментарій для таких дій, як:

  • збирання доказів щодо використання ПК для вчинення правопорушень;
  • фіксація цифрових доказів під час розслідування комп'ютерних злочинів;
  • аналіз та фіксування правопорушень (протоколювання здійснених усіх дій у рамках огляду, з верифікацією отриманих даних аналізу чи дослідження).

Про систему:

  • система працює тільки в Live-режимі, без можливості інсталяції;
  • досліджувані пристрої монтуються в режимі "тільки для читання", можливість перемикання в режим "запису" - залишено;
  • за замовчуванням система завантажується в консольному варіанті, запуск графічної оболонки здійснюється командою $ startx

▼CyberPack ALF (Analysis, Logging of actions and digital Forensics):

GUI:
  • ClamTk
  • GNOME Disk Utility
  • GtkHash
  • TrueCrypt
  • Xfburn
  • LibreOffice
  • EtterApe
  • Ettrcap
  • Firefox
  • Remmina
  • Wireshark
  • xHydra
  • Zenmap
  • GNOME Network Tool
  • GNOME Search Tool
  • Guymager
  • Kismet
  • Ophcrack
  • Vokoscreen
  • GNOME MPlayer
  • PeaZip
  • R-Studio
  • GHex
  • LVM manager
CLI:
  • galleta
  • grokevt
  • sslstrip

Завантажити ISO-образ


CyberPack IRF (Image RAM to File)

Створення цифрового образу оперативної пам'яті комп'ютера

При розслідуванні інцидентів інформаційної безпеки, фахівці іноді стикаються з тим, що паролі та інша інформація, яка необхідна для успішної авторизації або ідентифікації, не доступна у відкритому вигляді та зберігається тільки в оперативній пам'яті.
При вимиканні комп'ютера таку інформацію можна втратити назавжди... Але все ж таки є шанс її отримати.
При перезавантаженні операційної системи за допомогою комбінації Ctrl-Alt-Del (так званої "м'якого перезавантаження"), комп'ютер не проводить повне очищення оперативної пам'яті і ймовірність втрати інформації, що шукається, значно зменшується, а значить і збільшується шанс її отримати.
За допомогою цієї системи ви зможете створити точний цифровий образ (дамп) оперативної пам'яті при перезавантаженні комп'ютера/сервера, за винятком 115 Мб оперативної пам'яті, які займе сам дистрибутив при запуску. Отриманий образ (дамп) оперативної пам'яті можна буде записати на зовнішній носій та надалі проаналізувати його вміст окремо.

Про систему:

  • система працює тільки в Live-режимі, без можливості інсталяції;
  • весь функціонал – це збереження дампа оперативної пам'яті будь-якого обсягу;
  • містить у собі два різні методи отримання дампа пам'яті;
  • робота лише у консолі.

Завантажити ISO-образ


Відгуки, поради та пропозиції пишіть у нашій ГРУПІ НА FACEBOOK

  

ТОВ "УАЛІНУКС"

Телефон: +380 (97) 33-55-1-88 (пн ... пт   09.00 - 18.00)

Viber, WhatsApp, Telegram: +380 (97) 33-55-1-88 (24/365)

E-Mail: [email protected] (Головний офіс)

© 2020 UALinux