CyberPack
Комплект дистрибутивов призванных помочь в расследовании компьютерных преступлений.
CyberPack (IRF)
Создание образа оперативной памяти компьютера.
(Image RAM to File)
В расследовании инцидентов информационной безопасности, специалисты иногда сталкиваются с тем что пароли, и другая информация необходимая для успешной авторизации или идентификации не доступна в открытом виде и хранится в оперативной памяти.
При выключении компьютера такая информация может быть потеряна навсегда...
Но все же есть шанс ее получить.
При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
Как раз для создания образа (дампа) оперативной памяти при перезагрузке операционной системы и предназначен данный дистрибутив. С помощью него вы сможете создать точный образ (дамп) оперативной памяти за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при загрузке.
Полученный образ (дамп) оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое как отдельно, так и с помощью инструментария Ubuntu CyberPack (WCP).
Детально о системе:
✔Система работает только в Live-режиме без возможности инсталляции;
✔Весь функционал - это сохранение дампа любого объема оперативной памяти;
✔Представлены два метода для выполнения дампа;
✔Работа только в консоли.
С детальным описанием данного дистрибутива вы можете ознакомиться на форуме
или в приложении "Больше чем USER" v.14.02
Оставить свои комментарии и предложения по данному дистрибутиву можно здесь
Загрузить ISO-образ дистрибутива
Анализ, протоколирование действий и криминалистические инструменты.
(Analysis, Logging operations and Forensics tools).
Специализированная Forensic-система предназначенная для получения и фиксации цифровых доказательств при расследовании компьютерных преступлений.
Она включает инструментарий для первичного криминалистического анализа при таких действиях как например:
✔поиск, фиксация скрытых и удаленных данных на носителях;
✔сбор доказательств по использованию ПК для совершения правонарушений;
✔анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
а также снятия цифровых копий объектов исследования для дальнейшего детального их анализа с помощью инструментария Ubuntu CyberPack (WCP).
Объектами этих действий могут быть: носители данных (и их содержимое, как например файлы или разделы), веб-ресурсы, сетевой трафик и др.
Детально о системе:
✔Система работает только в Live-режиме без возможности инсталляции;
✔Поддерживает большинство файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.
✔Распознает и позволяет работать с разделами: RAID, LVM и д.р.
✔Исследуемые устройства по умолчанию монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена;
✔Построена на легкой графической среде LXDE. Включены языки: Русский, Украинский, Английский;
✔Позволяет просмотреть и прослушать содержимое (документы, мультимедиа файлы);
✔Включает инструмент для анализа диска на предмет уничтоженных файлов.
✔ ClamTk - Графическая облочка для антивируса ClamAV
✔ Disk Utility, GParted - Работа с разделами на носителе
✔ GTKHash - подсчет контрольных сумм файлов
✔ TrueCrypt - работа с зашифрованными контейнерами, разделами
✔ EtherAPE - визуальное отображение сети
✔ WireShark - анализатор сетевого трафика
✔ ZenMap - сетевой сканер
✔ GHex - HEX-редактор
✔ VokoScreen - запись видео с экрана монитора
✔ Guymanager - снятие образов дисков
✔ LVM manager - просмотр LVM разделов
✔ R-Studio - возможность проанализировать диск на предмет уничтоженных файлов
✔ Network Tool - ping, netstat, traceroute, portscan lookup, finger, whois
✔ Search Tool - поиск фалов
✔ Gufw - фаервол
✔ KisMet - монитор wifi
✔ Lshw-GTK - детальная информация о компьютере
✔ NetworkManager с поддержкой VNC, PPTP(VPN), OpenVPN
✔ Galculator - удобный калькулятор
✔ Gedit - работа с текстовыми файлами (поддерживает UFT8, CP1251 и другие кодировки)
✔ GpicView - просмотр изображений
✔ XfBurn - запись дисков
✔ LibreOffice (writer - calc - draw - impress) работа с офисными документами
✔ Firefox - браузер (включает httpfox)
✔ Remmina - клиент для подключения по RDP, SSH, SFTP, VNC протоколам
✔ Evince - просмотр документов различных форматов
✔ Gnome-Mplayer - мультимедиа проигрыватель
✔ PeaZip - работа с большим количеством типов архивов
✔ ettercap - многоцелевой анализатор/перехватчик/регистратор для коммутируемых локальных сетей
✔ macchanger - утилита для работы с MAC-адресами сетевых интерфейсов
✔ hydra - очень быстрый взломщик сетевого входа
Консольные утилиты:
✔ Сетевые утилиты: tcpdump, netstat, iftop, nload, nmap, netdiscover, wget
✔ Работа с разделами, диском и файлами: testdisk, photorec, ddrescue, dd_rescue, clamav, mc
✔ Взлом и подбор пароля Windows: chntpw, ophcrack
✔ lshw - информация про оборудование
✔ galleta - анализ Internet Explorer cookie
✔ grokevt - чтение Windows event log
✔ aircrack - утилиты взлома беспроводных сетей WEP/WPA
✔ sslscan - быстрый SSL сканер
✔ sslsniff - утилита атаки SSL/TLS методом человек-посередине
✔ sslstrip - утилита атаки SSL/TLS методом человек-посередине
С детальным описанием данного дистрибутива вы можете ознакомиться на форуме
или в журнале UserAndLINUX v.14.05
Оставить свои комментарии и предложения по данному дистрибутиву можно здесь
Загрузить ISO-образ дистрибутива
CyberPack...
в стадии разработки еще 3-и дистрибутива:
- (DPA) Data Processing and Analysis
обработка и анализ полученных данных
✔ Утилита анализа дампа памяти полученного при помощи Ubuntu CyberPack (IRF)
В разработке... (ожидаемое время выхода сентябрь 2014)
- (WO) Workplace Officer
дистрибутив для повседневной работы
В разработке... (ожидаемое время выхода сентябрь 2014)
- Добытие информации
В разработке... (ожидаемое время выхода сентябрь 2014)