Helix este o distribuție personalizate de Knoppix live Linux CD. Helix este mai mult decât un CD live boot-abil.
Cu Helix puteți încă de boot într-un mediu Linux personalizat care include kernel linux personalizate, detectarea hardware excelent și multe aplicații dedicate Incident Response și Criminalistica.
Helix a fost modificat foarte atent la NU atingeți computerul gazdă în nici un fel și este forensically sunet. Helix nu wil auto monta spațiu de swap, sau auto monta orice dispozitiv atașat. Helix are, de asemenea, o parte special pentru Windows autorun pentru incident răspuns și Criminalistica.
Helix se concentreaza pe instrumentele Incident Response & forensics. Este menit să fie folosit de persoane care au o înțelegere profundă a Incident Response și tehnici de Medicină Legală.
Iată câteva caracteristici cheie ale "Helix":
Incident Response / forensics Instrumente:
sleuthkit 1.73: înlocuirea Brian Carrier la TCT.
autopsie 2.03: Web front-end pentru sleuthkit.
mac-jefuitor 1.0: graverobber TCT scrisă în C.
Fenris 0.07: depanare, urmărire, decompilarea.
șterge 0.20-1: ștergerea fișier Secure.
MAC_Grab: e-fense MAC utilitate timp.
GRAB 1.2.2: e-fense Legală Acquisition Utility.
în primul rând 0,69: Carve fișiere bazate pe antet și subsol.
fatback 1.3: Analiza și recupera fișierele șterse FAT.
md5deep 1.2: md5sum recursiv cu căutări db.
sha15deep 1.2: sha1sum recursiv cu căutări db.
dcfldd 1.0: dd înlocuire de DCFL.
SDD 1.31-3: de specialitate dd w / o mai bună performanțe.
PyFLAG 0.74: Forensic și Log analiza GUI.
Faust 1.13: Analiza binare elf și script-uri bash.
e2recover 1.0: Recuperarea fișierelor șterse în sisteme de fișiere ext2.
Pasco 1.0: instrument de Medicină Legală pentru Explorer Analiza Internet.
Gălete 1.0: analizor Cookie pentru Internet Explorer.
Rifiuti 1.0: analizor "Recycle Bin".
BMAP 1.0.20: Detect & Recuperare date în slackspace second-hand.
Ftimes 3.4.0: Un set de instrumente pentru achizitie de date medico-legale.
chkrootkit 0.44-2: Uita-te pentru rootkit-uri.
rkhunter 1.2.0: vânător rootkit.
ChaosReader 0,94: Trace fișiere tcpdump și extrage date.
lshw A.01.07: Hardware Lister.
logsh: Jurnal sesiunea terminală (împrumutat de la FIRE).
ClamAV 0.80.1: Scanner ClamAV Anti Virus.
F-Prot: Scanner F-Prot Anti Virus.
2 Hash 0,2: MD5 & SHA1 hash paralel.
bucatica 4.18.0: Indexarea și sistem de interogare.
Outguess 0.2-5: suita de detectare Stego.
Stegdetect 0.5-6: suita de detectare Stego.
Regviewer: Windows Registry Viewer.
Chntpw: parolele Change Windows.
Grepmail 5.3030: grep prin cutiile poștale.
logfinder 0.1: utilitate FEP logfinder.
Retriever 1.0: Găsiți Pics / filme / docs / web-mail.
Utilitare de rețea:
LinNeighboorhood 0.6.5-3: Linux cartier rețea.
ntop 3.0-3: top de rețea, analizor de protocol.
Iptraf 2.7.0-5: Network Monitor.
emiterea de semnale arping 2.01-3: Ping găzduiește de MAC.
arpwatch 2.1a13-1: Un alt instrument arp.
macchanger 1.4.0-1: Schimbare MAC adr.
MTR 0.58-1: X11 traceroute.
samba 3.0.5-1: Servicii de fișiere și imprimare.
Servere:
3.8p1 sshd: Secure comunicații criptate.
VNC 3.3.7-1: Virtual Computing rețea.
FreeNX: SSH bazată Virtual Network Computing.
netcat 1.10: Citește și scrie date în întreaga rețea.
cryptcat 1.10: netcat criptate.
Sniffers de pachete și asamblori:
0.10.6-1 eteric: analizor de trafic de rețea.
ettercap 0.7.0-1: Miroase-o rețea comutată și mai mult.
ngrep 1.42-1: grep rețea.
tcpdump 3.8.3-3: Programul benă rețea.
tcpreplay 2.2.2-1: tcpdump Replay sau capturi Snoop.
dsniff 2.4b1-6: Songs Doug minunate utilitati sniffing.
ipgrab 0.9.9-1: Pen Register, numai devine TCP Antet.
TcpTrack 1.1.3-1: Sniffer pentru conexiuni TCP.
Sguil 0.5.3: Sguil Client.
Evaluarea vulnerabilitate:
Nessus 2.0.10a-6: scanner vulnerabilitate.
NASL: linia de comandă pentru a Nessus.
Nmap 3.55-1: Port rețea Mapper.
hping2 2.rc3-3: scanner Port, anchetator gazdă, etc.
Instrumente Wireless:
Aircrack 1.4: Mai bine fisura WEP decât Airsnort.
airsnort 0.2.4a-1: WLAN Sniffer, crack WEP.
airtraf 1.1: Un alt instrument de localizare wireless.
Kismet 2004.04.R1-5: Cel mai bun instrument de monitorizare 802.11x.
Kismet jurnal viewer 0.9.7: Mesaje program de management.
macchanger 1.5.0-1: Schimbarea adresa MAC.
DSGP 2.09-1: GPS Daemon.
Diverse:. Alte informații wireless
Ce este nou în această versiune:
- Aceasta este o actualizare majoră la partea de boot de Helix, deoarece se bazează pe Ubuntu, mai degrabă decât KNOPPIX. Există o serie de alte modificări: Orientare Software Linen v6.11.2.2; AFFLIB 3.3.3 - format de fișier deschis și extensibil proiectat pentru a stoca imagini de disc și metadate asociate; aimage 3.1.0 - avansat instrument de imagini de disc; Autopsie 2.08 - GUI front-end pentru unelte Kit Sleuth; Kit Sleuth 2.52 - instrumente medico-legale open source de anchetă digital; chkrootkit v0.47 - a determina dacă sistemul este infectat cu un rootkit; chntpw 0.99.3 - utilitate pentru a suprascrie parolele pentru Windows SAM ....
Comentariile nu a fost găsit