Обзор дистрибутива Ubuntu CyberPack ALF

Доступна для загрузки специализированная Live-система Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging operations and Forensics tools) предназначенная для получения и фиксации цифровых доказательств при расследовании компьютерных преступлений. Дистрибутив включает инструментарий для первичного криминалистического анализа скомпроментированной среды, к примеру траффик, носители данных и веб-ресурсы. Система основана на пакетной базе Ubuntu 12.04.4 и снабжена удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE с поддержкой языков (Русский, Украинский, Английский).

Дистрибутив Ubuntu CyberPack

Дистрибутив включает инструментарий для первичного криминалистического анализа при таких действиях как например:

✔ поиск, фиксация скрытых и удаленных данных на носителях;
✔ сбора доказательств по использованию ПК для совершения правонарушений;
✔ анализ и фиксирование правонарушений (протоколирование произведенных действий в рамках осмотра с верификацией полученных данных анализа или исследования)
✔ а также снятия цифровых копий для дальнейшего анализа.

Основные возможности Ubuntu CyberPack

✔ Система работает только в режиме Live-режиме без возможности инсталляции;
✔ Поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
✔ Поддержка разделов: RAID, LVM и д.р.;
✔ Монтирования исследуемых устройств в режиме “только для чтения” по умолчанию, с возможностью переключения в режим “записи”;
✔ Протоколирования всех действий на момент осмотра (происходящее на экране, сетевой трафик);
✔ Возможность просмотра документов и мультимедиа файлов;
✔ Инструмент для анализа диска на предмет уничтоженных файлов.

В ее составе также присутствует достаточно полная подборка профильных утилит таких как:

Графические утилиты: ClamTk, Disk Utility, GParted, GTKHash, TrueCrypt, EtherAPE, WireShark, ZenMap, GHex, VokoScreen, Guymanager, LVM manager, R-Studio, Network Tool, Search Tool, Gufw, KisMet, Lshw-GTK, NetworkManager, Galculator, Gedit, GpicView, XfBurn, LibreOffice, Firefox, Remmina, Evince, Gnome-Mplayer, PeaZip

Консольные утилиты: tcpdump, netstat, iftop, nload, nmap, netdiscover, wget, testdisk, photorec, ddrescue, dd_rescue, clamav, mc, chntpw, ophcrack, lshw, galleta, grokevt

Из интересного:
✔ hydra – очень быстрый взломщик сетевого входа
✔ macchanger – утилита для работы с MAC-адресами сетевых интерфейсов
✔ ettercap – многоцелевой анализатор/перехватчик/регистратор для коммутируемых локальных сетей
✔ Remmina – клиент для подключения по RDP, SSH, SFTP, VNC протоколам
✔ Gufw – фаервол
✔ ZenMap – сетевой сканер
✔ GHex – HEX-редактор
✔ VokoScreen – запись видео с экрана монитора
✔ GTKHash – подсчет контрольных сумм файлов
✔ TrueCrypt – работа с зашифрованными контейнерами, разделами
✔ EtherAPE – визуальное отображение сети

Так выглядит дистрибутив сразу после загрузки
1

Так же, ребята из ualinux.com развивают дистрибутив Ubuntu CyberPack (IRF) который создается с целью создания образа оперативной памяти компьютера. (Image RAM to File) т.е. имеет возможность выдергивать пароли и прочие няшки из дампа оперативной памяти при “мягкой перезагрузке” компьютера.

Полученный дамп оперативной памяти можно будет записать на внешний носитель и в дальнейшем проанализировать его содержимое как отдельно, так и с помощью инструментария Ubuntu CyberPack (WCP).

Скачать оба дистрибутива можно на официальном сайте ualinux.com