Выпуск Ubuntu CyberPack (ALF) 2.0, дистрибутива для криминалистического анализа

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
17-Окт-2020 13:30

Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме.
Основные особенности:
  • анализ безопасности компьютерной сети / серверов / сервисов на наличие уязвимостей;
  • тестирование на проникновение и сканирование безопасности;
  • поиск и фиксация скрытых и удаленных данных на носителях;
  • сбор доказательств по использованию ПК для совершения правонарушений;
  • анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
  • снятие цифровых копий объектов исследования для дальнейшего детального их анализа.
  • поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
  • распознавание и возможность работы с разделами: RAID, LVM и т.п.;
  • возможность просмотреть и прослушать содержимое (документы, мультимедиа файлы);
  • инструменты для анализа диска на предмет удалённых файлов.
Состав Ubuntu CyberPack / ALF:
  • Network - GUI:
    • badKarma - набор инструментов для ассистирования всех фаз активности при тестировании на проникновение
    • SPARTA - тестирование на проникновение сетевой инфраструктуры путем сканирования и перебора
    • Wireshark - анализатор сетевых протоколов
    • Openvas - сканирование безопасности сетевых устройств на наличие уязвимостей
    • EtherAPE - сетевой монитор для различных уровней OSI и протоколов
    • Ettercap - всеобъемлющий набор для атаки "человек посередине" (MitM)
    • Kismon - графическая оболочка Kismet
    • Zenmap - графическая оболочка к Nmap
    • GNOME Network tools - ping, netstat, traceroute, port scan, lookup, finger, whois
  • Network - CLI:
    • Nmap - исследование сети
    • Kismet - детектор беспроводных (WIFI) сетей 802.11, сниффер и система выявления вторжений
    • Amap - сканирование портов для идентификации запущенных приложений
    • DMitry - полный сбор информации о хосте
    • nbtscan-unixwiz - сканирует на открытые сервера имён NETBIOS в локальной или удалённой сети
    • arp-scan – отправляет ARP запросы указанным IP адресам и отображает полученные ответы
    • P0f - снятие отпечатков трафика для идентификации систем без какого бы то ни было вмешательства
    • AQUATONE - разведка по доменным именам и обнаружение поддоменов
    • LinEnum - сбор всей возможной информации о системе, которая может привести к повышению привилегий
    • theHarvester - сбор e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей pgp)
    • SMBMap - перечисление всех дисков общего доступа, прав доступа на них и общее содержимое, во всем домене samba
    • Wig - сбор информации о веб-приложениях с идентификацией ряда систем управления контентом (CMS)
    • hydra - очень быстрый взломщик сетевого входа
    • sslscan - быстрый SSL-сканер
    • aircrack - утилиты взлома беспроводных сетей WEP/WPA/WPA2-PSK
    • sslsniff - утилита атаки SSL/TLS методом человек-посередине
    • netdiscover - активной/пассивной разведки адресов ARP-запросами
    • dnstracer - позволяет отслеживать DNS-запросы к источнику
    • утилиты: tcpdump, netstat, iftop, nload, traceroute
  • Disk - GUI:
    • veracrypt - работа с зашифрованными файлами/дисками/разделами
    • Guymanager - снятие образа дисков и сохранение в форматах RAW (dd), EWF (E01) и AFF
    • R-Linux - восстановление данных на Ext2/Ext3/Ext4 разделах
    • R-Studio - анализ разделов Ext2/3/4FS, FAT12/16/32, NTFS/5, exFAT, ReFS, APFS, HFS/X/+, UFS/1/2/BigEndian на наличие удалённых данных
    • Disk Utility, GParted - работа с разделами на носителе
    • ddrescueview - графический просмотрщик файлов ddrescue
  • Disk - CLI:
    • gddrescue - копирует данные из одного файла или блочного устройства в другой
    • testdisk - сканер разделов и инструмент восстановления диска
  • ADD:
    • GHex - HEX-редактор
    • VokoScreen - запись видео с экрана монитора
    • GTKHash - подсчёт контрольных сумм файлов
    • PeaZip - поддерживает 200+ форматов архивов, из них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST и другие
    • ophcrack - взломщик паролей Windows, в своей работе применяет радужные таблицы
    • CPU-X - собирает информацию о процессоре, материнской плате и многом другом
    • NetworkManager - с поддержкой L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP
    • Remmina - клиент удалённого доступа с поддержкой RDP, VNC, NX, XDMCP, SPICE and SSH

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_ualinux, #_ubuntu
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:06
Часовой пояс: UTC + 5