28.10.2020

Выпуск дистрибутива для криминалистического анализа Ubuntu CyberPack (ALF) 2.0


Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме.

Основные особенности:

  • анализ безопасности компьютерной сети / серверов / сервисов на наличие уязвимостей;
  • тестирование на проникновение и сканирование безопасности;
  • поиск и фиксация скрытых и удаленных данных на носителях;
  • сбор доказательств по использованию ПК для совершения правонарушений;
  • анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
  • снятие цифровых копий объектов исследования для дальнейшего детального их анализа.
  • поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
  • распознавание и возможность работы с разделами: RAID, LVM и т.п.;
  • возможность просмотреть и прослушать содержимое (документы, мультимедиа файлы);
  • инструменты для анализа диска на предмет удалённых файлов.

Состав Ubuntu CyberPack / ALF:

  • Network — GUI:
    • badKarma — набор инструментов для ассистирования всех фаз активности при тестировании на проникновение
    • SPARTA — тестирование на проникновение сетевой инфраструктуры путем сканирования и перебора
    • Wireshark — анализатор сетевых протоколов
    • Openvas — сканирование безопасности сетевых устройств на наличие уязвимостей
    • EtherAPE — сетевой монитор для различных уровней OSI и протоколов
    • Ettercap — всеобъемлющий набор для атаки «человек посередине» (MitM)
    • Kismon — графическая оболочка Kismet
    • Zenmap — графическая оболочка к Nmap
    • GNOME Network tools — ping, netstat, traceroute, port scan, lookup, finger, whois
  • Network — CLI:
    • Nmap — исследование сети
    • Kismet — детектор беспроводных (WIFI) сетей 802.11, сниффер и система выявления вторжений
    • Amap — сканирование портов для идентификации запущенных приложений
    • DMitry — полный сбор информации о хосте
    • nbtscan-unixwiz — сканирует на открытые сервера имён NETBIOS в локальной или удалённой сети
    • arp-scan – отправляет ARP запросы указанным IP адресам и отображает полученные ответы
    • P0f — снятие отпечатков трафика для идентификации систем без какого бы то ни было вмешательства
    • AQUATONE — разведка по доменным именам и обнаружение поддоменов
    • LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий
    • theHarvester — сбор e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей pgp)
    • SMBMap — перечисление всех дисков общего доступа, прав доступа на них и общее содержимое, во всем домене samba
    • Wig — сбор информации о веб-приложениях с идентификацией ряда систем управления контентом (CMS)
    • hydra — очень быстрый взломщик сетевого входа
    • sslscan — быстрый SSL-сканер
    • aircrack — утилиты взлома беспроводных сетей WEP/WPA/WPA2-PSK
    • sslsniff — утилита атаки SSL/TLS методом человек-посередине
    • netdiscover — активной/пассивной разведки адресов ARP-запросами
    • dnstracer — позволяет отслеживать DNS-запросы к источнику
    • утилиты: tcpdump, netstat, iftop, nload, traceroute
  • Disk — GUI:
    • veracrypt — работа с зашифрованными файлами/дисками/разделами
    • Guymanager — снятие образа дисков и сохранение в форматах RAW (dd), EWF (E01) и AFF
    • R-Linux — восстановление данных на Ext2/Ext3/Ext4 разделах
    • R-Studio — анализ разделов Ext2/3/4FS, FAT12/16/32, NTFS/5, exFAT, ReFS, APFS, HFS/X/+, UFS/1/2/BigEndian на наличие удалённых данных
    • Disk Utility, GParted — работа с разделами на носителе
    • ddrescueview — графический просмотрщик файлов ddrescue
  • Disk — CLI:
    • gddrescue — копирует данные из одного файла или блочного устройства в другой
    • testdisk — сканер разделов и инструмент восстановления диска
  • ADD:
    • GHex — HEX-редактор
    • VokoScreen — запись видео с экрана монитора
    • GTKHash — подсчёт контрольных сумм файлов
    • PeaZip — поддерживает 200+ форматов архивов, из них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST и другие
    • ophcrack — взломщик паролей Windows, в своей работе применяет радужные таблицы
    • CPU-X — собирает информацию о процессоре, материнской плате и многом другом
    • NetworkManager — с поддержкой L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP
    • Remmina — клиент удалённого доступа с поддержкой RDP, VNC, NX, XDMCP, SPICE and SSH

Источник: https://www.opennet.ru/opennews/art.shtml?num=53899

Добавить комментарий