Выпуск Ubuntu CyberPack (ALF) 2.0, дистрибутива для криминалистического анализа
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме.
Основные особенности:
- анализ безопасности компьютерной сети / серверов / сервисов на наличие уязвимостей;
- тестирование на проникновение и сканирование безопасности;
- поиск и фиксация скрытых и удаленных данных на носителях;
- сбор доказательств по использованию ПК для совершения правонарушений;
- анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
- снятие цифровых копий объектов исследования для дальнейшего детального их анализа.
- поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
- распознавание и возможность работы с разделами: RAID, LVM и т.п.;
- возможность просмотреть и прослушать содержимое (документы, мультимедиа файлы);
- инструменты для анализа диска на предмет удалённых файлов.
Состав Ubuntu CyberPack / ALF:
- Network - GUI:
- badKarma - набор инструментов для ассистирования всех фаз активности при тестировании на проникновение
- SPARTA - тестирование на проникновение сетевой инфраструктуры путем сканирования и перебора
- Wireshark - анализатор сетевых протоколов
- Openvas - сканирование безопасности сетевых устройств на наличие уязвимостей
- EtherAPE - сетевой монитор для различных уровней OSI и протоколов
- Ettercap - всеобъемлющий набор для атаки "человек посередине" (MitM)
- Kismon - графическая оболочка Kismet
- Zenmap - графическая оболочка к Nmap
- GNOME Network tools - ping, netstat, traceroute, port scan, lookup, finger, whois
- Network - CLI:
- Nmap - исследование сети
- Kismet - детектор беспроводных (WIFI) сетей 802.11, сниффер и система выявления вторжений
- Amap - сканирование портов для идентификации запущенных приложений
- DMitry - полный сбор информации о хосте
- nbtscan-unixwiz - сканирует на открытые сервера имён NETBIOS в локальной или удалённой сети
- arp-scan – отправляет ARP запросы указанным IP адресам и отображает полученные ответы
- P0f - снятие отпечатков трафика для идентификации систем без какого бы то ни было вмешательства
- AQUATONE - разведка по доменным именам и обнаружение поддоменов
- LinEnum - сбор всей возможной информации о системе, которая может привести к повышению привилегий
- theHarvester - сбор e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей pgp)
- SMBMap - перечисление всех дисков общего доступа, прав доступа на них и общее содержимое, во всем домене samba
- Wig - сбор информации о веб-приложениях с идентификацией ряда систем управления контентом (CMS)
- hydra - очень быстрый взломщик сетевого входа
- sslscan - быстрый SSL-сканер
- aircrack - утилиты взлома беспроводных сетей WEP/WPA/WPA2-PSK
- sslsniff - утилита атаки SSL/TLS методом человек-посередине
- netdiscover - активной/пассивной разведки адресов ARP-запросами
- dnstracer - позволяет отслеживать DNS-запросы к источнику
- утилиты: tcpdump, netstat, iftop, nload, traceroute
- Disk - GUI:
- veracrypt - работа с зашифрованными файлами/дисками/разделами
- Guymanager - снятие образа дисков и сохранение в форматах RAW (dd), EWF (E01) и AFF
- R-Linux - восстановление данных на Ext2/Ext3/Ext4 разделах
- R-Studio - анализ разделов Ext2/3/4FS, FAT12/16/32, NTFS/5, exFAT, ReFS, APFS, HFS/X/+, UFS/1/2/BigEndian на наличие удалённых данных
- Disk Utility, GParted - работа с разделами на носителе
- ddrescueview - графический просмотрщик файлов ddrescue
- Disk - CLI:
- gddrescue - копирует данные из одного файла или блочного устройства в другой
- testdisk - сканер разделов и инструмент восстановления диска
- ADD:
- GHex - HEX-редактор
- VokoScreen - запись видео с экрана монитора
- GTKHash - подсчёт контрольных сумм файлов
- PeaZip - поддерживает 200+ форматов архивов, из них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST и другие
- ophcrack - взломщик паролей Windows, в своей работе применяет радужные таблицы
- CPU-X - собирает информацию о процессоре, материнской плате и многом другом
- NetworkManager - с поддержкой L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP
- Remmina - клиент удалённого доступа с поддержкой RDP, VNC, NX, XDMCP, SPICE and SSH
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://ualinux.com/ru/news/do...)
- OpenNews: Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО
- OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
- OpenNews: Snoop, инструмент для сбора информации о пользователе из открытых источников
- OpenNews: Выпуск дистрибутива Parrot 4.10 с подборкой программ для проверки безопасности
Похожие новости:
- Проект Kubuntu представил вторую модель ноутбука Kubuntu Focus
- Ubuntu RescuePack, Live-дистрибутив для борьбы с компьютерными вирусами
- Бета-выпуск Ubuntu 20.10
- Релиз дистрибутива для запуска игр Ubuntu GamePack 20.04
- [Настройка Linux, Софт, Ноутбуки, IT-компании] Lenovo и Canonical объявили о том, что теперь ThinkPad и ThinkStation будут продаваться в варианте с Ubuntu
- Началась предустановка Ubuntu 20.04 на устройства Lenovo ThinkPad и ThinkStation
- Тринадцатое обновление прошивки Ubuntu Touch
- [Open source, Системное администрирование, Виртуализация, Разработка под Linux] Разработка и тестирование Ansible-ролей с использованием Molecule и Podman
- Релиз дистрибутива Ubuntu*Pack (OEMPack) 20.04
- В Ubuntu 20.10 планируют перейти с iptables на nftables
Теги для поиска: #_ualinux, #_ubuntu
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:27
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме. Основные особенности:
 =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:27
Часовой пояс: UTC + 5