Helix je uživatelsky distribuce Knoppix Linux CD. Helix je víc než jen bootovací live CD.
S Helix budete schopni spustit do přizpůsobené prostředí Linux, které zahrnuje vlastní linuxových jader, vynikající detekce hardwaru a mnoho aplikací věnují Incident Response a forenzní.
Helix byla upravena velmi pečlivě nedotýkat se hostitelský počítač v žádném případě, a to je forenzně zvuk. Helix wil ne auto mount odkládací prostor, nebo auto mount všechna připojená zařízení. Helix má také speciální Windows autorun stranu pro Incident Response a forenzní.
Helix se zaměřuje na Incident Response & Forenzní nástroje. Je určen pro použití jednotlivci, kteří mají dobrou znalost Incident Response a forenzních technik.
Zde jsou některé klíčové rysy "Helix":
Incident Response / Forenzní nástroje:
sleuthkit 1.73: Brian dopravce nahrazení k TCT.
pitva 2.03: Web front-end k sleuthkit.
mac-lupič 1,0: TCT je Vykradač hrobů napsaný v C.
Fenris .07: ladění, trasování, dekompilace.
otřete 0,20-1: Bezpečné mazání souborů.
MAC_Grab: e-fense MAC time utility.
GRAB 1.2.2: e-fense Forensic Akvizice Utility.
především 0,69: Carve soubory založené na záhlaví a zápatí.
FATBACK 1.3: Analýza a obnovit smazané soubory FAT.
md5deep 1.2: rekurzivní md5sum s db vyhledáváními.
sha15deep 1.2: rekurzivní sha1sum s db vyhledáváními.
dcfldd 1.0: náhrada dd od DCFL.
SDD 1,31-3: Specialized dd w / lepší preformance.
PyFLAG 0,74: Forenzní a Analýza žurnálu GUI.
Faust 1.13: Analýza binárních ELF souborů a bash skriptů.
e2recover 1,0: obnovit smazané soubory v souborových systémů ext2.
Pasco 1,0: Forenzní nástroj pro Internet Explorer analýzu.
Galleta 1,0: Cookie analyzátor pro Internet Explorer.
Rifiuti 1.0: "Koš" analyzátor.
BMAP 1.0.20: detekce a obnovení dat v použitém slackspace.
Ftimes 3.4.0: sada nástrojů pro forenzní sběr dat.
chkrootkit 0,44-2: Podívejte se na rootkity.
rkhunter 1.2.0: Rootkit lovec.
ChaosReader 0,94: Trace tcpdump soubory a extrahovat data.
lshw A.01.07: Hardware Lister.
logsh: Přihlásit se svou relaci terminálového (půjčil si od FIRE).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0,2: MD5 a SHA1 paralelní zatřiďování.
Letmý pohled 4.18.0: indexování a systém dotazu.
Outguess 0,2-5: STEGO detekce apartmá.
Stegdetect 0,5-6: Stego detekce apartmá.
Regviewer: Prohlížeč Windows Registry.
Chntpw: Změna hesla systému Windows.
Grepmail 5,3030: Grep prostřednictvím poštovních schránek.
logfinder 0,1: EFF logfinder utility.
Retriever 1,0: Najít pics / filmy / docs / web-mail.
Síťové Utility:
LinNeighboorhood 0.6.5-3: sousedství Linux síť.
NTOP 3,0-3: Network top, analyzátor protokolu.
iptraf 2.7.0-5: Network Monitor.
arping 2,01-3: Ping hostí podle MAC.
arpwatch 2.1a13-1: Další arp nástroj.
macchanger 1.4.0-1: Změna MAC adr.
MTR 0,58-1: X11 traceroute.
samba 3.0.5-1: souborové a tiskové služby.
Servery:
sshd 3.8p1: Secure šifrovanou komunikaci.
vnc 3.3.7-1: Virtual Network Computing.
freenx: SSH založený Virtual Network Computing.
netcat 1.10: Čtení a zápis dat přes síť.
cryptcat 1.10: Šifrovaný netcat.
Paketů Sniffery a montéři:
éterická 0.10.6-1: Analyzátor síťového provozu.
Ettercap 0.7.0-1: vyčenichat na přepínané síti a další.
ngrep 1,42-1: Network grep.
tcpdump 3.8.3-3: síťový program dump.
tcpreplay 2.2.2-1: Replay tcpdump nebo Snoop zachytí.
dsniff 2.4b1-6: Doug Písně nádherné šňupání nástroje.
ipgrab 0.9.9-1: Pen Register, dostane pouze TCP záhlaví.
TcpTrack 1.1.3-1: Sniffer pro připojení TCP.
Sguil 0.5.3: Sguil Client.
Vulnerability Assessment:
Nessus 2.0.10a-6: Vulnerability Scanner.
NASL: Příkazový řádek do Nessus.
nmap 3,55-1: Síťový port mapper.
hping2 2.rc3-3: Port scanner, host komisař, atd.
Wireless Tools:
aircrack 1.4: Lepší WEP trhliny než AirSnort.
AirSnort 0.2.4a-1: WLAN Sniffer, crack WEP.
airtraf 1.1: Další bezdrátové lokátor nástroj.
Kismet 2004.04.R1-5: Nejlepší monitorovací 802.11x nástroj.
Kismet log prohlížeč 0.9.7: Přihlásit program pro správu.
macchanger 1.5.0-1: Změna MAC adresy.
GPSD 2,09-1: GPS Daemon.
Různé:. Další informace o bezdrátové
Co je nového v této verzi:
- Toto je hlavní aktualizace na bootovací stranu of Helix, protože je založen na Ubuntu spíše než Knoppix. Existuje celá řada dalších změn: Guidance Software Linen v6.11.2.2; AFFLIB 3.3.3 - otevřený a rozšiřitelný souborový formát určen pro ukládání diskových obrazů a související metadata; aimage 3.1.0 - pokročilý disk zobrazovací nástroje; Autopsy 2,08 - GUI front-end k detektiv Kit nástroje; Sleuth Kit 2,52 - open source digitální vyšetřování forenzní nástroje; chkrootkit v0.47 - určit, zda je systém napaden rootkit; chntpw 0.99.3 - nástroj pro přepsat Windows SAM hesla ....
Komentáře nebyl nalezen