Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме.

Основные особенности:

• анализ безопасности компьютерной сети / серверов / сервисов на наличие уязвимостей;
• тестирование на проникновение и сканирование безопасности;
• поиск и фиксация скрытых и удаленных данных на носителях;
• сбор доказательств по использованию ПК для совершения правонарушений;
• анализ и фиксирование правонарушений (протоколирование произведенных всех действий в рамках осмотра с верификацией полученных данных анализа или исследования);
• снятие цифровых копий объектов исследования для дальнейшего детального их анализа;
• поддержка большинства файловых систем: ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.р.;
• распознавание и возможность работы с разделами: RAID, LVM и т.п.;
• возможность просмотреть и прослушать содержимое (документы, мультимедиа файлы);
• инструменты для анализа диска на предмет удалённых файлов.

Состав Ubuntu CyberPack / ALF:

• Network - GUI:
  • badKarma - набор инструментов для ассистирования всех фаз активности при тестировании на проникновение;
  • SPARTA - тестирование на проникновение сетевой; инфраструктуры путем сканирования и перебора;
  • Wireshark - анализатор сетевых протоколов;
  • Openvas - сканирование безопасности сетевых устройств на наличие уязвимостей;
  • EtherAPE - сетевой монитор для различных уровней OSI и протоколов;
  • Ettercap - всеобъемлющий набор для атаки "человек посередине" (MitM);
  • Kismon - графическая оболочка Kismet;
  • Zenmap - графическая оболочка к Nmap;
  • GNOME Network tools - ping, netstat, traceroute, port scan, lookup, finger, whois.
• Network - CLI:
  • Nmap - исследование сети;
  • Kismet - детектор беспроводных (WIFI) сетей 802.11, сниффер и система выявления вторжений;
  • Amap - сканирование портов для идентификации запущенных приложений;
  • DMitry - полный сбор информации о хосте;
  • nbtscan-unixwiz - сканирует открытые сервера имён NETBIOS в локальной или удалённой сети;
  • arp-scan – отправляет ARP запросы указанным IP адресам и отображает полученные ответы;
  • P0f - снятие отпечатков трафика для идентификации систем без какого бы то ни было вмешательства;
  • AQUATONE - разведка по доменным именам и обнаружение поддоменов;
  • LinEnum - сбор всей возможной информации о системе, которая может привести к повышению привилегий;
  • theHarvester - сбор e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей pgp);
  • SMBMap - перечисление всех дисков общего доступа, прав доступа на них и общее содержимое, во всем домене samba;
  • Wig - сбор информации о веб-приложениях с идентификацией ряда систем управления контентом (CMS);
  • hydra - очень быстрый взломщик сетевого входа;
  • sslscan - быстрый SSL-сканер;
  • aircrack - утилиты взлома беспроводных сетей WEP/WPA/WPA2-PSK;
  • sslsniff - утилита атаки SSL/TLS методом человек-посередине;
  • netdiscover - активной/пассивной разведки адресов ARP-запросами;
  • dnstracer - позволяет отслеживать DNS-запросы к источнику;
  • утилиты: tcpdump, netstat, iftop, nload, traceroute.
• Disk - GUI:
  • veracrypt - работа с зашифрованными файлами/дисками/разделами;
  • Guymanager - снятие образа дисков и сохранение в форматах RAW (dd), EWF (E01) и AFF;
  • R-Linux - восстановление данных на Ext2/Ext3/Ext4 разделах;
  • R-Studio - анализ разделов Ext2/3/4FS, FAT12/16/32, NTFS/5, exFAT, ReFS, APFS, HFS/X/+, UFS/1/2/BigEndian на наличие удалённых данных;
  • Disk Utility, GParted - работа с разделами на носителе;
  • ddrescueview - графический просмотрщик файлов ddrescue.
• Disk - CLI:
  • gddrescue - копирует данные из одного файла или блочного устройства в другой;
  • testdisk - сканер разделов и инструмент восстановления диска.
• ADD:
  • GHex - HEX-редактор;
  • VokoScreen - запись видео с экрана монитора;
  • GTKHash - подсчёт контрольных сумм файлов;
  • PeaZip - поддерживает 200+ форматов архивов, из них: 001, 7Z, ACE, ARC, ARJ, BR, BZ2, CAB, DMG, GZ, ISO, LHA, PAQ, PEA, RAR, TAR, UDF, WIM, XZ, ZIP, ZIPX, ZST и другие;
  • ophcrack - взломщик паролей Windows, в своей работе применяет радужные таблицы;
  • CPU-X - собирает информацию о процессоре, материнской плате и многом другом;
  • NetworkManager - с поддержкой L2TP, VNC, PPTP, OpenVPN, OpenConnect, SSTP;
  • Remmina - клиент удалённого доступа с поддержкой RDP, VNC, NX, XDMCP, SPICE and SSH.