The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Ubuntu CyberPack (ALF) 2.0, дистрибутива для криминалистического анализа

17.10.2020 07:42

Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме.

Основные особенности:

  • анализ безопасности компьютерной сети / серверов / сервисов на наличие уязвимостей;
  • тестирование на проникновение и сканирование безопасности;
  • поиск и фиксация скрытых и удаленных данных на носителях;
  • сбор доказательств по использованию ПК для совершения правонарушений;
  • анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
  • снятие цифровых копий объектов исследования для дальнейшего детального их анализа;
  • поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
  • распознавание и возможность работы с разделами: RAID, LVM и т.п.;
  • возможность просмотреть и прослушать содержимое (документы, мультимедиа файлы);
  • инструменты для анализа диска на предмет удалённых файлов.

Состав Ubuntu CyberPack / ALF:

  • Network - GUI:
    • badKarma - набор инструментов для ассистирования всех фаз активности при тестировании на проникновение;
    • SPARTA - тестирование на проникновение сетевой; инфраструктуры путем сканирования и перебора;
    • Wireshark - анализатор сетевых протоколов;
    • Openvas - сканирование безопасности сетевых устройств на наличие уязвимостей;
    • EtherAPE - сетевой монитор для различных уровней OSI и протоколов;
    • Ettercap - всеобъемлющий набор для атаки "человек посередине" (MitM);
    • Kismon - графическая оболочка Kismet;
    • Zenmap - графическая оболочка к Nmap;
    • GNOME Network tools - ping, netstat, traceroute, port scan, lookup, finger, whois.
  • Network - CLI:
    • Nmap - исследование сети;
    • Kismet - детектор беспроводных (WIFI) сетей 802.11, сниффер и система выявления вторжений;
    • Amap - сканирование портов для идентификации запущенных приложений;
    • DMitry - полный сбор информации о хосте;
    • nbtscan-unixwiz - сканирует открытые сервера имён NETBIOS в локальной или удалённой сети;
    • arp-scan – отправляет ARP запросы указанным IP адресам и отображает полученные ответы;
    • P0f - снятие отпечатков трафика для идентификации систем без какого бы то ни было вмешательства;
    • AQUATONE - разведка по доменным именам и обнаружение поддоменов;
    • LinEnum - сбор всей возможной информации о системе, которая может привести к повышению привилегий;
    • theHarvester - сбор e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей pgp);
    • SMBMap - перечисление всех дисков общего доступа, прав доступа на них и общее содержимое, во всем домене samba;
    • Wig - сбор информации о веб-приложениях с идентификацией ряда систем управления контентом (CMS);
    • hydra - очень быстрый взломщик сетевого входа;
    • sslscan - быстрый SSL-сканер;
    • aircrack - утилиты взлома беспроводных сетей WEP/WPA/WPA2-PSK;
    • sslsniff - утилита атаки SSL/TLS методом человек-посередине;
    • netdiscover - активной/пассивной разведки адресов ARP-запросами;
    • dnstracer - позволяет отслеживать DNS-запросы к источнику;
    • утилиты: tcpdump, netstat, iftop, nload, traceroute.
  • Disk - GUI:
    • veracrypt - работа с зашифрованными файлами/дисками/разделами;
    • Guymanager - снятие образа дисков и сохранение в форматах RAW (dd), EWF (E01) и AFF;
    • R-Linux - восстановление данных на Ext2/Ext3/Ext4 разделах;
    • R-Studio - анализ разделов Ext2/3/4FS, FAT12/16/32, NTFS/5, exFAT, ReFS, APFS, HFS/X/+, UFS/1/2/BigEndian на наличие удалённых данных;
    • Disk Utility, GParted - работа с разделами на носителе;
    • ddrescueview - графический просмотрщик файлов ddrescue.
  • Disk - CLI:
    • gddrescue - копирует данные из одного файла или блочного устройства в другой;
    • testdisk - сканер разделов и инструмент восстановления диска.
  • ADD:
    • GHex - HEX-редактор;
    • VokoScreen - запись видео с экрана монитора;
    • GTKHash - подсчёт контрольных сумм файлов;
    • PeaZip - поддерживает 200+ форматов архивов, из них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST и другие;
    • ophcrack - взломщик паролей Windows, в своей работе применяет радужные таблицы;
    • CPU-X - собирает информацию о процессоре, материнской плате и многом другом;
    • NetworkManager - с поддержкой L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP;
    • Remmina - клиент удалённого доступа с поддержкой RDP, VNC, NX, XDMCP, SPICE and SSH.


  1. Главная ссылка к новости (https://ualinux.com/ru/news/do...)
  2. OpenNews: Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО
  3. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Snoop, инструмент для сбора информации о пользователе из открытых источников
  5. OpenNews: Выпуск дистрибутива Parrot 4.10 с подборкой программ для проверки безопасности
Автор новости: zluka
Тип: Программы
Короткая ссылка: https://opennet.ru/53899-ualinux
Ключевые слова: ualinux, ubuntu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.7, Аноним (7), 10:58, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > для криминалистического анализа Ubuntu

    Пытаются найти криминал в коде убунты?

     
  • 1.11, Аноним (11), 11:22, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > криманализ
    > ни слова про Sleuth Kit
    > пентестовые тулзы

    Ясно. Калолинукс СБИШ.

     
  • 1.13, Dzen Python (ok), 13:07, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Очередной ZverDVD-Ubuntu от ualinux?
    Чем отличатся от школьных сборок зверя ХР или 7ки на рутрекере?
    Почему бы создателям не перестать отмывать деньги с моих налогов на "сертифицированные" за коньяк пересборочки убунты? Но этот вопрос уже риторический - хрен им, а не мои налоги, я уже на вокзал с чемоданом и четкой целью.
     
     
  • 2.18, Аноним (18), 14:54, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Пруфы, что оно собирается за твои налоги в студию.
     
     
  • 3.23, анонимуслинус (?), 20:03, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    судя по скрину экрана безпека украины уже вовсю тестирует и ищет врагов народа среди своих граждан))) и да скорее всего сборку собрали на налоги  иж же граждан. оч удобный распил.))) а вообще удобно узнавать о некотторых программах о которых не знал и собрать себе их потом. в этом у него действительно есть смысл.
     
     
  • 4.30, Аноним (30), 00:32, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне нравится как они плевать хотели на торговую марку Убунту. Просто берут и использую как хотят.
     
  • 2.36, Пастор Семпа (?), 11:27, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ubuntu Sodomite-edition.
     
  • 2.38, Аноним (38), 13:41, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты там засиделся.

    Все свалили когда Ющенко пожал гейцу руку и всех заставлял заплатить за пиратскую Винду в США.

    Сегодня взяли бесплатную убунту и заплатили месным убунтологам за адаптацию.

    Как для меня прогресс в нужном направлении очевиден, хотя пока не удовлетворительн.

     
     
  • 3.41, Аноним (-), 17:30, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Сегодня взяли бесплатную убунту

    давно применялась на второстепенных арм-ах, но в сетевых учреждениях и компаниях по 100 причинам оффтоп/ad (легаси+оркестровка+оборудование+антивирус), как и в рф, где начотделения сидит и думает как обосновать нужность оффтопа. но могут напрячься коррупционеры, ибо оффтоп слишком прозрачен на фоне траншей, вон с хуавей уже подписали.

     
     
  • 4.43, Аноним (43), 15:50, 20/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А убунта каким местом безопасна и приватная на фоне ваших траншей?

    https://www.opennet.ru/openforum/vsluhforumID3/122135.html#37

     
     
  • 5.44, Аноним (-), 16:50, 20/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вы действительно сравниваете хост из оффтоп сети (минимум три зонда, сидишь под дверью а там **як-**як ошибка-ошибка, девочка вразумляет железку) с обычным убунту? и да, траншеи с дерибанами не мои, это как диффузное гнойное проникновение, задевает всех.
     

  • 1.14, InuYasha (??), 13:08, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Раньше было модно выкладывать "подборку софта для ...", сейчас - "дистрибутив для ...". Почему бы просто не выкладывать какие-нибудь apt-листы а багфиксы не слать в апстрим? Так, просто дума.
     
     
  • 2.15, iPony129412 (?), 14:05, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А деньги где?


     
     
  • 3.16, Аноним (16), 14:24, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В бухгалтерии - получите, распишитесь
     

  • 1.17, Аноним (-), 14:36, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    НКЦК, ага, так и запишем
     
     
  • 2.24, анонимуслинус (?), 20:05, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это у них типа ркка да? да действительно запишем.)))
     

  • 1.19, Аноним (19), 16:42, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    UALinux не первый ¨дистрибутив" уже выкладывает. За последние дни как минимум третий, и в названии постоянно "Ubuntu". Они точно с Canonical договорились или решили, что можно просто так взять и примазаться на шару?
     
     
  • 2.25, iPony129412 (?), 20:36, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Просто так решили. Ну так кому они нужны...
     
  • 2.28, Михрютка (ok), 22:12, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    точно-точно. да можешь сам посмотреть:

    https://prooflink.org/

     

  • 1.31, Аноним (31), 06:41, 18/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    R-Studio? Серьезно? Варез, или для использования нужно приобрести лицензию?
     
     
  • 2.34, InuYasha (??), 10:53, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > R-Studio? Серьезно? Варез, или для использования нужно приобрести лицензию?

    У них есть вполне бесплатный R-Linux, который даже работает и даже удобен в использовании.

     
     
  • 3.39, Михрютка (ok), 14:56, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ничего, что R-Linux и R-Studio - это разные продукты?

    эти муфлоны мало того, что распространяют продукт незаконно, они даже поленились прочитать юлу к R-Studio, в которой явно указано:

    - LICENSEE may not use the SOFTWARE for investigation purposes

    криминальный анализ, my ass

     

  • 1.32, Аноним (32), 07:24, 18/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а есть дистр для розовых пони?
     
     
  • 2.33, iPony129412 (?), 08:31, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет. Было когда-то такое
    https://en.wikifur.com/wiki/Ubuntu_Furry_Remix

    Но это было в дикие времена, когда за марку Ubuntu как-то не особо прилетало.
    А сейчас только в странах как бы помягче сказать... с низким уровнем правового поля можно без проблем подобное делать.

     
     
  • 3.35, InuYasha (??), 10:54, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Высокий уровень правового поля поддерживается рамками и сканерами в общественных местах? Оно, вроде, как раз вредно для здоровья )
     

  • 1.37, Аноним (38), 13:37, 18/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Также система содержит программное обеспечение для проведения тестов на безопасность

    Как раз в перечне, базового, инструментария для сканирования системы на уязвимости нет.

    Сама система основанная на уязвимости дистрибутиве который публично кладет на безопасность.

    Понимаю что начинать Украине приходится даже не с нуля, а с отрицательных значений.

    Разрабам сей сборки следует для начала запустить и проанализировать вывод:

    1. paxtest blackhat

    2. checksec --file=/bin/ls

    I перестати на кiнець позорити украiну та ii "нацiональный координацiйний центр кiбербезпеки" i в наступнiй версii сбiрки залатати всi дири в безпецi Ubuntu CyberPack (ALF).

     
  • 1.40, OpenEcho (?), 16:25, 18/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Forensic tools без SleuthKit, UFS Explorer... etc???

    Без обид, но cборка инструментов больше похожа на инструментарий для пентестов/хака/взлома, чем на forensic investigation

     
  • 1.42, vantoo (ok), 22:45, 18/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Приятно, что разрабатываются подобные отечественные дистрибутивы. Надеюсь, что СБУ возьмет его на вооружение для поимки террористов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру