Andrej | Дата: Воскресенье, 23 Февраля 2014, 15:02 | Сообщение # 1 |
Андрюха
Группа: Модераторы
Сообщений: 13478
Статус: Отсутствует
| Ubuntu CyberPack (IRF / ALF) 1.0 [i386 + amd64] (2014)
Ubuntu CyberPack "IRF" (Image RAM to File) и "ALF" (Analysis, Logging operations and Forensics tools) - это специализированные Live системы, призванные помочь в расследовании набирающих обороты компьютерных преступлений, которые набирают обороты и в настоящий момент множество пользователей, всё чаще с ними сталкиваются. Киберпреступность во всем мире уже давно стала обыденностью - каждый год технологии съема информации усовершенствуются, появляются новые вредоносные программы, вирусы, технические устройства и т.п.
Большинство атак и попыток воровства информации, многие пользователи и не замечают, лишь узнают об этом уже после свершившегося факта, а о безалаберности многих пользователей ПК, которые готовы открывать любой попавшийся сайт в Интернете и говорить не приходится. Результатом этого может стать полная парализация компьютера и финансовые потери!
Если инцидент уже произошел, необходимо провести внимательное и профессиональное расследование с целью установления и устранения "дыр" в системе безопасности ПК, которыми воспользовались злоумышленники. И в этом Вам поможет Ubuntu CyberPack 1.0
Ubuntu CyberPack (IRF) CyberPack (IRF) - это Forensics-like дистрибутив который предназначен для оперативного создания точного образа (дампа) оперативной памяти работающего персонального компьютера или сервера для дальнейшего его анализа и извлечения из него всей необходимой информации. Полученный образ оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое как отдельно, так и с помощью инструментария Ubuntu CyberPack (ALF)
В защищенных системах зачастую оперативная память это единственное место где могут сохраниться защитные ключи и другая временная, но очень важная информация и иногда возникает необходимость получить её содержимое, ведь пароли, предыдущие действия с машиной и другая информация необходимая для успешной авторизации или идентификации хранится в оперативной памяти. При выключении компьютера такая информация может быть потеряна навсегда, но все же есть шанс ее получить. При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
Как раз для создания образа (дампа) оперативной памяти при перезагрузке операционной системы и предназначен данный дистрибутив. С помощью него Вы сможете создать точный образ (дамп) оперативной памяти (за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при загрузке).
Примечание В архивах с Ubuntu CyberPack (IRF) присутствует Руководство на Русском языке по эксплуатации и получении образа оперативной памяти).
Ubuntu CyberPack ALF (Analysis, Logging operations and Forensics tools). Ubuntu CyberPack (ALF) - это специализированная Live-сборка Ubuntu Linux с подборкой приложений для выявления скрытых данных, получения и фиксации цифровых доказательств и проведения криминалистического анализа. Дистрибутив позволяет выполнять такие действия, как выявление скрытых и удаленных данных, сбор доказательств по использованию ПК для совершения правонарушений, протоколирование произведенных при осмотре действий.
Forensic-система включает инструментарий для первичного криминалистического анализа при таких действиях как например: • Поиск, фиксация скрытых и удаленных данных на носителях; • Сбор доказательств по использованию ПК для совершения правонарушений; • Анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования); • Снятия цифровых копий объектов исследования для дальнейшего детального их анализа с помощью инструментария Ubuntu CyberPack (WCP). • Объектами этих действий могут быть: - носители данных (и их содержимое, как например файлы или разделы), - веб-ресурсы, - сетевой трафик и др.
Особенности: • Дистрибутив основан на пакетной базе Ubuntu 12.04.4 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE. • Поддерживает большинство файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р. • Распознает и позволяет работать с разделами: RAID, LVM и д.р. • Исследуемые устройства по умолчанию монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена; • Построена на легкой графической среде LXDE. Включены языки: Русский, Украинский, Английский; • Позволяет просмотреть и прослушать содержимое (документы, мультимедиа файлы); • Включает инструмент для анализа диска на предмет уничтоженных файлов.
В состав дистрибутива входит достаточно полная подборка профильных утилит, таких как: • Графические утилиты: - ClamTk - Графическая облочка для антивируса ClamAV - Disk Utility, GParted - Работа с разделами на носителе - GTKHash - подсчет контрольных сумм файлов - TrueCrypt - работа с зашифрованными контейнерами, разделами - EtherAPE - визуальное отображение сети - WireShark - анализатор сетевого трафика - ZenMap - сетевой сканер - GHex - HEX-редактор - VokoScreen - запись видео с экрана монитора - Guymanager - снятие образов дисков - LVM manager - просмотр LVM разделов - R-Studio - возможность проанализировать диск на предмет уничтоженных файлов - Network Tool - ping, netstat, traceroute, portscan lookup, finger, whois - Search Tool - поиск фалов - Gufw - фаервол - KisMet - монитор wifi - Lshw-GTK - детальная информация о компьютере - NetworkManager с поддержкой VNC, PPTP(VPN), OpenVPN - Galculator - удобный калькулятор - Gedit - работа с текстовыми файлами (поддерживает UFT8, CP1251 и другие кодировки) - GpicView - просмотр изображений - XfBurn - запись дисков - LibreOffice (writer - calc - draw - impress) работа с офисными документами - Firefox - браузер (включает httpfox) - Remmina - клиент для подключения по RDP, SSH, SFTP, VNC протоколам - Evince - просмотр документов различных форматов - Gnome-Mplayer - мультимедиа проигрыватель - PeaZip - работа с большим количеством типов архивов
• Консольные утилиты: - Сетевые утилиты: tcpdump, netstat, iftop, nload, nmap, netdiscover, wget - Работа с разделами, диском и файлами: testdisk, photorec, ddrescue, dd_rescue, clamav, mc - Взлом и подбор пароля Windows: chntpw, ophcrack - lshw - информация про оборудование - galleta - анализ Internet Explorer cookie - grokevt - чтение Windows event log
Примечание Система Ubuntu CyberPack (IRF / ALF) 1.0 работает только в режиме Live CD/DVD/USB без возможности инсталляции.
Сумма md5: 74f1c5344d7f8e4b4483a4397730e633 - ubuntu-cyberpack-irf-1.0-i386.iso d0277163c31a48022b6b984eddf5e979 - ubuntu-cyberpack-irf-1.0-amd64.iso b0d1ee4494429841a46da490b84e1d8f - ubuntu-cyberpack-alf-1.0-i386.iso
Версия: 1.0 Год выпуска: 2014 Архитектура: i386 + amd64 Тип дисков: DVD / CD Лечение: не требуется Язык интерфейса: English / Русский Размер: 171.9 / 179.78 / 781.9 Mb
Ubuntu CyberPack (IRF) [i386] Скачать с Letitbit.net Скачать с Vip-file.com Скачать с Turbobit.net
Ubuntu CyberPack (IRF) [amd64] Скачать с Letitbit.net Скачать с Vip-file.com Скачать с Turbobit.net
Ubuntu CyberPack (ALF) [i386] Скачать с Letitbit.net Скачать с Vip-file.com Скачать с Turbobit.net
Оригинальный образ Windows XP SP3
|
|
| |