| Andrej | Дата: Воскресенье, 23 Февраля 2014, 15:02 | Сообщение # 1 |
 Андрюха
Группа: Модераторы
Сообщений: 13478
Статус: Отсутствует
| Ubuntu CyberPack (IRF / ALF) 1.0 [i386 + amd64] (2014)
Ubuntu CyberPack "IRF" (Image RAM to File) и "ALF" (Analysis, Logging operations and Forensics tools) - это специализированные Live системы, призванные помочь в расследовании набирающих обороты компьютерных преступлений, которые набирают обороты и в настоящий момент множество пользователей, всё чаще с ними сталкиваются. Киберпреступность во всем мире уже давно стала обыденностью - каждый год технологии съема информации усовершенствуются, появляются новые вредоносные программы, вирусы, технические устройства и т.п.
Большинство атак и попыток воровства информации, многие пользователи и не замечают, лишь узнают об этом уже после свершившегося факта, а о безалаберности многих пользователей ПК, которые готовы открывать любой попавшийся сайт в Интернете и говорить не приходится. Результатом этого может стать полная парализация компьютера и финансовые потери!
Если инцидент уже произошел, необходимо провести внимательное и профессиональное расследование с целью установления и устранения "дыр" в системе безопасности ПК, которыми воспользовались злоумышленники. И в этом Вам поможет Ubuntu CyberPack 1.0
Ubuntu CyberPack (IRF)
CyberPack (IRF) - это Forensics-like дистрибутив который предназначен для оперативного создания точного образа (дампа) оперативной памяти работающего персонального компьютера или сервера для дальнейшего его анализа и извлечения из него всей необходимой информации. Полученный образ оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое как отдельно, так и с помощью инструментария Ubuntu CyberPack (ALF)
В защищенных системах зачастую оперативная память это единственное место где могут сохраниться защитные ключи и другая временная, но очень важная информация и иногда возникает необходимость получить её содержимое, ведь пароли, предыдущие действия с машиной и другая информация необходимая для успешной авторизации или идентификации хранится в оперативной памяти. При выключении компьютера такая информация может быть потеряна навсегда, но все же есть шанс ее получить. При перезагрузке операционной системы с помощью комбинации Ctrl-Alt-Del (так называемой "мягкой перезагрузке"), компьютер не проводит полную очистку оперативной памяти и вероятность потери искомой информации значительно уменьшается, а значит и увеличивается шанс ее получить.
Как раз для создания образа (дампа) оперативной памяти при перезагрузке операционной системы и предназначен данный дистрибутив. С помощью него Вы сможете создать точный образ (дамп) оперативной памяти (за исключением тех 115 Мб оперативной памяти, которые займет сам дистрибутив при загрузке).
 
Примечание
В архивах с Ubuntu CyberPack (IRF) присутствует Руководство на Русском языке по эксплуатации и получении образа оперативной памяти).
Ubuntu CyberPack ALF (Analysis, Logging operations and Forensics tools).
Ubuntu CyberPack (ALF) - это специализированная Live-сборка Ubuntu Linux с подборкой приложений для выявления скрытых данных, получения и фиксации цифровых доказательств и проведения криминалистического анализа. Дистрибутив позволяет выполнять такие действия, как выявление скрытых и удаленных данных, сбор доказательств по использованию ПК для совершения правонарушений, протоколирование произведенных при осмотре действий.
Forensic-система включает инструментарий для первичного криминалистического анализа при таких действиях как например:
• Поиск, фиксация скрытых и удаленных данных на носителях;
• Сбор доказательств по использованию ПК для совершения правонарушений;
• Анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
• Снятия цифровых копий объектов исследования для дальнейшего детального их анализа с помощью инструментария Ubuntu CyberPack (WCP).
• Объектами этих действий могут быть:
- носители данных (и их содержимое, как например файлы или разделы),
- веб-ресурсы,
- сетевой трафик и др.
Особенности:
• Дистрибутив основан на пакетной базе Ubuntu 12.04.4 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE.
• Поддерживает большинство файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.
• Распознает и позволяет работать с разделами: RAID, LVM и д.р.
• Исследуемые устройства по умолчанию монтируются в режиме "только для чтения", возможность переключения в режим "записи" - оставлена;
• Построена на легкой графической среде LXDE. Включены языки: Русский, Украинский, Английский;
• Позволяет просмотреть и прослушать содержимое (документы, мультимедиа файлы);
• Включает инструмент для анализа диска на предмет уничтоженных файлов.
В состав дистрибутива входит достаточно полная подборка профильных утилит, таких как:
• Графические утилиты:
- ClamTk - Графическая облочка для антивируса ClamAV
- Disk Utility, GParted - Работа с разделами на носителе
- GTKHash - подсчет контрольных сумм файлов
- TrueCrypt - работа с зашифрованными контейнерами, разделами
- EtherAPE - визуальное отображение сети
- WireShark - анализатор сетевого трафика
- ZenMap - сетевой сканер
- GHex - HEX-редактор
- VokoScreen - запись видео с экрана монитора
- Guymanager - снятие образов дисков
- LVM manager - просмотр LVM разделов
- R-Studio - возможность проанализировать диск на предмет уничтоженных файлов
- Network Tool - ping, netstat, traceroute, portscan lookup, finger, whois
- Search Tool - поиск фалов
- Gufw - фаервол
- KisMet - монитор wifi
- Lshw-GTK - детальная информация о компьютере
- NetworkManager с поддержкой VNC, PPTP(VPN), OpenVPN
- Galculator - удобный калькулятор
- Gedit - работа с текстовыми файлами (поддерживает UFT8, CP1251 и другие кодировки)
- GpicView - просмотр изображений
- XfBurn - запись дисков
- LibreOffice (writer - calc - draw - impress) работа с офисными документами
- Firefox - браузер (включает httpfox)
- Remmina - клиент для подключения по RDP, SSH, SFTP, VNC протоколам
- Evince - просмотр документов различных форматов
- Gnome-Mplayer - мультимедиа проигрыватель
- PeaZip - работа с большим количеством типов архивов
• Консольные утилиты:
- Сетевые утилиты: tcpdump, netstat, iftop, nload, nmap, netdiscover, wget
- Работа с разделами, диском и файлами: testdisk, photorec, ddrescue, dd_rescue, clamav, mc
- Взлом и подбор пароля Windows: chntpw, ophcrack
- lshw - информация про оборудование
- galleta - анализ Internet Explorer cookie
- grokevt - чтение Windows event log
Примечание
Система Ubuntu CyberPack (IRF / ALF) 1.0 работает только в режиме Live CD/DVD/USB без возможности инсталляции.
Сумма md5:
74f1c5344d7f8e4b4483a4397730e633 - ubuntu-cyberpack-irf-1.0-i386.iso
d0277163c31a48022b6b984eddf5e979 - ubuntu-cyberpack-irf-1.0-amd64.iso
b0d1ee4494429841a46da490b84e1d8f - ubuntu-cyberpack-alf-1.0-i386.iso
Версия: 1.0
Год выпуска: 2014
Архитектура: i386 + amd64
Тип дисков: DVD / CD
Лечение: не требуется
Язык интерфейса: English / Русский
Размер: 171.9 / 179.78 / 781.9 Mb
Ubuntu CyberPack (IRF) [i386]
Скачать с Letitbit.net
Скачать с Vip-file.com
Скачать с Turbobit.net
Ubuntu CyberPack (IRF) [amd64]
Скачать с Letitbit.net
Скачать с Vip-file.com
Скачать с Turbobit.net
Ubuntu CyberPack (ALF) [i386]
Скачать с Letitbit.net
Скачать с Vip-file.com
Скачать с Turbobit.net
Оригинальный образ Windows XP SP3
|
| |
| |
