LINUX.ORG.RU

Доступна для загрузки Forensic-система Ubuntu CyberPack (ALF) 1.0

 cybercrime, , , ,


2

1

Доступна для загрузки специализированная Live-система Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging operations and Forensics tools), предназначенная для получения цифровых доказательств.
Она включает инструментарий получения и фиксации цифровых доказательств при расследовании компьютерных преступлений для первичного криминалистического анализа при таких действиях, как например:

  • поиск, фиксация скрытых и удаленных данных на носителях;
  • сбора доказательств по использованию ПК для совершения правонарушений;
  • анализ и фиксирование правонарушений (протоколирование произведенных действий в рамках осмотра с верификацией полученных данных анализа или исследования);
  • а также снятия цифровых копий для дальнейшего анализа.

Объектами этих действий могут быть: носители данных (и их содержимое, как например файлы или разделы), веб-ресурсы, сетевой трафик и др.


Особенности:

  • Система работает только в режиме Live без возможности инсталляции.
  • Поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и других.
  • Поддержка разделов: RAID, LVM и других.
  • Монтирование исследуемых устройств в режиме «только для чтения» по-умолчанию, с возможностью переключения в режим записи.
  • Легкая графическая среда LXDE.
  • Протоколирование всех действий на момент осмотра (происходящее на экране, сетевой трафик).
  • Возможность просмотра документов и мультимедиа файлов.
  • Инструмент для анализа диска на предмет уничтоженных файлов.

Дистрибутив основан на пакетной базе Ubuntu 12.04.4 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE.
Размер загрузочного iso-образа 819.9MB.
В состав дистрибутива входит достаточно полная подборка профильных утилит, таких как:

  • Графические утилиты: ClamTk, Disk Utility, GParted, GTKHash, TrueCrypt, EtherAPE, WireShark, ZenMap, GHex, VokoScreen, Guymanager, LVM manager, R-Studio, Network Tool, Search Tool, Gufw, KisMet, Lshw-GTK, NetworkManager, Galculator, Gedit, GpicView, XfBurn, LibreOffice, Firefox, Remmina, Evince, Gnome-Mplayer, PeaZip.
  • Консольные утилиты: tcpdump, netstat, iftop, nload, nmap, netdiscover, wget, testdisk, photorec, ddrescue, dd_rescue, clamav, mc, chntpw, ophcrack, lshw, galleta, grokevt.

>>> Узнать более детально и загрузить можно здесь



Проверено: anonymous_incognito ()
Последнее исправление: CYB3R (всего исправлений: 5)

Приятно видеть, что проект UALinux развивается и делает интересные полезные продукты, в чём-то даже оригинальные.

vilisvir ★★★★★
()

WireShark, KisMet, nmap

Это типа на случай, если физический доступ упорно не хотят предоставлять?

goingUp ★★★★★
()

сбора доказательств по использованию ПК для совершения правонарушений

Красивые слова.

mbwa
()
Ответ на: комментарий от mbwa

Так это ж вроде оффтоп? Что это делает на главной?

Пора уже отбросить предрассудки и унизительную ревность.

vilisvir ★★★★★
()

Бойся, анонимус, твой затёртый чайлдпрон из кэша браузера всё равно найдут.

MiniRoboDancer ★☆
()
Ответ на: комментарий от mbwa

У нас своих рус-бсд хватает. К чему ревновать?

Не знаю, но местная публика почему-то ревниво относится к успехам проекта.

vilisvir ★★★★★
()
Ответ на: комментарий от vilisvir

и что в нем хорошего? сделали по копиий дистриба Kali Linux, поиграются и выкинут, как и другие дистрибы.

prizrak58
()
Ответ на: комментарий от vilisvir

Не знаю, но местная публика почему-то ревниво относится к успехам проекта.

Еще одно никому не нужное фуфло....между прочим ихняя контора продает и Ubuntu BusinessPack. Цена 450,00 грн. совсем офигели....

Odalist ★★★★★
()

Интересно, а создателям еще не натянули по самые гланды за их труды?

DocPainkiller
()

Не увидел в чем его «особенность» большинство утилит и так на любом Live присутствуют.

anc ★★★★★
()
Ответ на: комментарий от UNiTE

Какие тулзы в Кали работают с E01? Я что-то таких там не нашел.

Mr_Alone ★★★★★
()

Что, даже Волатилити нет? И чем тогда исследовать?

Mr_Alone ★★★★★
()
Ответ на: комментарий от Aceler

нет, конечно — иначе этот пункт не работал бы:

 — сбора доказательств по использованию ПК для совершения правонарушений;

да и вот же весьма прямой намёк:

Протоколирование всех действий на момент осмотра (происходящее на экране, сетевой трафик).

actionless ★★★★★
()
Ответ на: комментарий от Odalist

между прочим ихняя контора продает и Ubuntu BusinessPack. Цена 450,00 грн.

И что, кто-то покупает? У нас бесплатно на Линукс никого не загонишь, а за money..)

Tribal_Dragon
()

Полагаю, это просто говносборочка убунты с утилитами для взлома.

Quasar ★★★★★
()
Ответ на: комментарий от Odalist

То, что продают - это нормально. А вот то, что они пытаются давить на тех, кто, не заплатив им, начинает пользоваться свободным ПО - это уже причина всячески мразей из UALinux гнобить (не говоря уже о том, что они плагиатом занимаются).

Quasar ★★★★★
()
Ответ на: комментарий от CYB3R

Скорее всего они о syslog и dmesg речь ведут, а также какой-нибудь recordmydesktop автоматически запускается.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

А вот то, что они пытаются давить на тех, кто, не заплатив им

факты где ?
это плод вашей воспаленной фантазии
или
попытка выдать желаемое за действительное ?

zluka
() автор топика

А в самом начале первым процессом, оно не делает дамп ОЗУ? Ведь если я не ошибаюсь, то в ОЗУ могут до нескольких часов сохраняться данные.

rezedent12 ☆☆☆
()

Картинку с CSI и увеличением уже запостили?

vurdalak ★★★★★
()
Ответ на: комментарий от actionless

да и вот же весьма прямой намёк:

Протоколирование всех действий на момент осмотра (происходящее на экране, сетевой трафик).

Для заявленных целей как раз полезное и ожидаемое действие, что не так, где тут троян?

Троян, если этот live-cd что-то исподтишка инсталлирует в проверяемую систему или сливает по интернету кому-то факт использования и/или результаты.

praseodim ★★★★★
()
Ответ на: комментарий от Aceler

Я посмотрел, в этом дистрибутиве такой проблемы нет. И репозитарии вообще не подключены.

Ну еще бы были репы, это же специфический Live-cd(usb). А по ссылке действительно странное, некрасиво. Хотя может просто разработчик лопухнулся, собрал пакет на машине со своими настройками.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

мой комментарий был с изрядной долей иронии вызванной репутацией UALinux

actionless ★★★★★
()
Ответ на: комментарий от praseodim

Хотя может просто разработчик лопухнулся, собрал пакет на машине со своими настройками.

В их собственном репозитарии firefox лежит с точно таким же файликом, а на LiveCD этот файл даже не учтён в базе DPKG.

Да и про хром писали то же самое.

Aceler ★★★★★
()

Foreskin

fixed

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.