Обзор дистрибутива Ubuntu CyberPack ALF
Доступна для загрузки специализированная Live-система Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging operations and Forensics tools) предназначенная для получения и фиксации цифровых доказательств при расследовании компьютерных преступлений. Дистрибутив включает инструментарий для первичного криминалистического анализа скомпроментированной среды, к примеру траффик, носители данных и веб-ресурсы. Система основана на пакетной базе Ubuntu 12.04.4 и снабжена удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE с поддержкой языков (Русский, Украинский, Английский).
Дистрибутив Ubuntu CyberPack
Дистрибутив включает инструментарий для первичного криминалистического анализа при таких действиях как например:
✔ поиск, фиксация скрытых и удаленных данных на носителях;
✔ сбора доказательств по использованию ПК для совершения правонарушений;
✔ анализ и фиксирование правонарушений (протоколирование произведенных действий в рамках осмотра с верификацией полученных данных анализа или исследования)
✔ а также снятия цифровых копий для дальнейшего анализа.
Основные возможности Ubuntu CyberPack
✔ Система работает только в режиме Live-режиме без возможности инсталляции;
✔ Поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
✔ Поддержка разделов: RAID, LVM и д.р.;
✔ Монтирования исследуемых устройств в режиме «только для чтения» по умолчанию, с возможностью переключения в режим «записи»;
✔ Протоколирования всех действий на момент осмотра (происходящее на экране, сетевой трафик);
✔ Возможность просмотра документов и мультимедиа файлов;
✔ Инструмент для анализа диска на предмет уничтоженных файлов.
В ее составе также присутствует достаточно полная подборка профильных утилит таких как:
Графические утилиты: ClamTk, Disk Utility, GParted, GTKHash, TrueCrypt, EtherAPE, WireShark, ZenMap, GHex, VokoScreen, Guymanager, LVM manager, R-Studio, Network Tool, Search Tool, Gufw, KisMet, Lshw-GTK, NetworkManager, Galculator, Gedit, GpicView, XfBurn, LibreOffice, Firefox, Remmina, Evince, Gnome-Mplayer, PeaZip
Консольные утилиты: tcpdump, netstat, iftop, nload, nmap, netdiscover, wget, testdisk, photorec, ddrescue, dd_rescue, clamav, mc, chntpw, ophcrack, lshw, galleta, grokevt
Из интересного:
✔ hydra — очень быстрый взломщик сетевого входа
✔ macchanger — утилита для работы с MAC-адресами сетевых интерфейсов
✔ ettercap — многоцелевой анализатор/перехватчик/регистратор для коммутируемых локальных сетей
✔ Remmina — клиент для подключения по RDP, SSH, SFTP, VNC протоколам
✔ Gufw — фаервол
✔ ZenMap — сетевой сканер
✔ GHex — HEX-редактор
✔ VokoScreen — запись видео с экрана монитора
✔ GTKHash — подсчет контрольных сумм файлов
✔ TrueCrypt — работа с зашифрованными контейнерами, разделами
✔ EtherAPE — визуальное отображение сети
Так выглядит дистрибутив сразу после загрузки
Так же, ребята из ualinux.com развивают дистрибутив Ubuntu CyberPack (IRF) который создается с целью создания образа оперативной памяти компьютера. (Image RAM to File) т.е. имеет возможность выдергивать пароли и прочие няшки из дампа оперативной памяти при «мягкой перезагрузке» компьютера.
Полученный дамп оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое как отдельно, так и с помощью инструментария Ubuntu CyberPack (WCP).
Скачать оба дистрибутива можно на официальном сайте ualinux.com
http://www.linuxspace.org/archives/5868
|