The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Ubuntu CyberPack (ALF) 1.0 - новый дистрибутив для криминалистического анализа

17.02.2014 15:27

Проект UALinux представил Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging, Forensics), специализированную Live-сборку Ubuntu Linux с подборкой приложений для выявления скрытых данных, получения и фиксации цифровых доказательств и проведения криминалистического анализа. Дистрибутив позволяет выполнять такие действия, как выявление скрытых и удаленных данных, сбор доказательств по использованию ПК для совершения правонарушений, протоколирование произведенных при осмотре действий. Размер iso-образа 819 Мб.

Дистрибутив основан на пакетной базе Ubuntu 12.04.4 и поставляется с пользовательской оболочкой на основе LXDE. Поддерживается работа с различными файловыми системами (ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.п), разделами RAID и LVM. По умолчанию все обнаруженные разделы монтируются в режиме "только для чтения", с возможностью переключения в режим записи. Присутствует режим протоколирования всех действий при работе с дистрибутивом, включая запись происходящего на экране и сохранение дампа трафика.

В состав дистрибутива входит достаточно полная подборка специализированных утилит, в том числе:

  • Графические утилиты: ClamTk, Disk Utility, GParted, GTKHash, TrueCrypt, EtherAPE, WireShark, ZenMap, GHex, VokoScreen, Guymanager, LVM manager, R-Studio, Network Tool, Search Tool, Gufw, KisMet, Lshw-GTK, NetworkManager, Galculator, Gedit, GpicView, XfBurn, LibreOffice, Firefox, Remmina, Evince, Gnome-Mplayer, PeaZip
  • Консольные утилиты: tcpdump, netstat, iftop, nload, nmap, netdiscover, wget, testdisk, photorec, ddrescue, dd_rescue, clamav, mc, chntpw, ophcrack, lshw, galleta, grokevt


  1. Главная ссылка к новости (http://ualinux.com/ru/46509-do...)
  2. OpenNews: Выпуски CAINE 5.0 и BackBox Linux 3.13, дистрибутивов для выявления скрытых данных
  3. OpenNews: Вышел DEFT 8, дистрибутив с инструментарием для расследования компьютерных преступлений
  4. OpenNews: Вышел Finnix 103, Live-дистрибутив для системных администраторов
Автор новости: ualinux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39109-forensic
Ключевые слова: forensic, ualinux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:50, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Набор "Юный хакер"?
     
     
  • 2.2, Аноним (-), 20:08, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "Юный агент АНБ"
     
     
  • 3.3, Gallardo994 (?), 20:15, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, стартовать юнити 8 и пытаться запустить батлу в вайне - работа АНБ
     
     
  • 4.10, Аноним (-), 21:39, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чем бы дитя не тешилось, лишь бы за нами не следило.
     

  • 1.4, umbr (ok), 20:16, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Убунту.. да и список софта поражает.
     
  • 1.5, Аноним 2.0 (?), 20:22, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    R-Studio?
     
     
  • 2.8, Zenitur (ok), 20:59, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вышел для Linux в 2011 году. Также есть R-Linux, бесплатный вариант, который умеет только ext2-ext4.
     
  • 2.26, Аноним (-), 02:02, 19/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    да не, это скорее для криминалистов набор, чем для DR-нужд.
    навроде четырех другиъ известных дистрибутивов.
     

  • 1.6, Khariton (ok), 20:29, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вроди первый раз вижу в анонсе дистрибутива архиватор PeaZip. Радует.
    Но не пойму что такое GuyManager. В гугле слова прочитал - смысл не понял...)))
     
     
  • 2.18, свцвцсцс (?), 02:54, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Вродe первый раз вижу в анонсе дистрибутива архиватор PeaZip. Радует.

    http://ru.wikipedia.org/wiki/PeaZip

    >Но не пойму что такое GuyManager. В гугле слова прочитал - смысл не понял...)))

    создает образы дисков. может и клонировать диски.

     

  • 1.7, IMHO (?), 20:38, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    DEFT linux давно уже есть для этих целей
     
     
  • 2.9, marks (?), 21:14, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И не только он. Почему бы не быть ещё одному?
     
     
  • 3.11, Аноним (-), 21:39, 17/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И не только он. Почему бы не быть ещё одному?

    Чтобы не увеличивать энтропию?

     
  • 2.21, Аноним (-), 10:26, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > DEFT linux давно уже есть для этих целей

    он не для этих целей

     
  • 2.22, Aquila (ok), 10:37, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Пора бы уже запомнить, что сегодня так: Придумал новую фичу -- запилил новый дистр. Решил добавить дополнительную софтину -- запилил новый дистр.
     

  • 1.12, ualinux (?), 22:15, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://www.google.com/search?q=ALF&noj=1&source=lnms&tbm=isch&sa=X&ei=nFECU5W
     
  • 1.14, Наивный чукотский юноша (?), 23:35, 17/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Коробочный вариант должен продаваться, я так понимаю, в комплекте с паяльником?
     
     
  • 2.19, Аноним (-), 09:12, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Специальное предложение: наручники и батарея в комплекте, с доставкой. Всего $999.99!
     

  • 1.15, Аноним (-), 01:17, 18/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сплошная потеря времени, даже смотреть в нём нечего.
     
     
  • 2.16, Аноним (-), 01:17, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И нет, для хака он плохо подходит.
     
     
  • 3.20, Аноним (-), 10:25, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    читайте внимательно описание.
    он не предназначен для хака
     

  • 1.17, Xasd (ok), 01:27, 18/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > По умолчанию все обнаруженные разделы монтируются в режиме "только для чтения", с возможностью переключения в режим записи.

    всё правильно! если не удалось найти следы преступлений -- то нужно их чуть-чуть подзаписать! :-)

    ну как минимум -- хотя бы детскую порнографию положить в раздел :) ..

     
     
  • 2.23, Aceler (ok), 10:39, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо было CP зашить прямо в образ, чтобы не возиться с флешками
     

  • 1.24, Аноним (-), 11:24, 18/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    TSK нет, foremost либо skalpel тоже.
    Отличный дистр, че. Главное, что обои нескучные.
     
     
  • 2.25, Аноним (-), 17:01, 18/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а зачем это здесь?
    этого здесь и не будет
    он не для этих целей
    читайте описание )
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру