Helix е персонализирано разпределение на Knoppix живо Linux CD. Helix е повече от просто за първоначално зареждане на живо CD.
С Helix все още можете да обувка в персонализиран Linux среда, която включва потребителски Линукс ядра, отлично откриване на хардуер и много приложения, посветени на Incident Response и криминалистика.
Helix е променен много внимателно да НЕ докосвайте хост компютъра по никакъв начин и това е forensically звук. Helix не ще се запазят за автоматично монтиране суап пространството, или авто монтирате всички свързани устройства. Helix също има специален Windows Autorun страна за Incident Response и криминалистика.
Helix фокусира върху реакция на инциденти и съдебна медицина инструменти. Той е предназначен да се използва от хора, които имат по-добро познаване на Incident Response и криминалистика техники.
Ето някои основни характеристики на "Helix":
Реакция на инциденти / съдебна медицина Tools:
sleuthkit 1.73: подмяна Brian Carrier да TCT.
Аутопсията 2.03: Web предния край на sleuthkit.
Mac-обирджия 1.0: graverobber TCT, написано на C.
Fenris 0.07: дебъгване, проследяване, декомпилиране.
избършете 0.20-1: Secure изтриване на файлове.
MAC_Grab: д-защитен вал MAC време полезност.
GRAB 1.2.2: д-защитен вал Forensic Придобиване Utility.
всичко 0.69: Избягване на двойното файлове на базата на горния и долния.
fatback 1.3: Анализ и възстановяване на изтрити файлове FAT.
md5deep 1.2: Рекурсивно md5sum с db заявки.
sha15deep 1.2: Рекурсивно sha1sum с db заявки.
dcfldd 1.0: дд заместник от DCFL.
SDD 1.31-3: Специализиран дд w / по-добре експлоатационните показатели.
PyFLAG 0.74: Forensic и Log Анализ GUI.
Фауст 1.13: Анализирайте елф изпълними файлове и Bash скриптове.
e2recover 1.0: Възстановяване на изтрити файлове в ext2 файлови системи.
Паско 1.0: Forensic инструмент за Internet Explorer Анализ.
Galleta 1.0: Cookie анализатор за Internet Explorer.
Rifiuti 1.0: "кошчето" анализатор.
Bmap 1.0.20: Откривам & възстановяване на данни в употребявани slackspace.
Ftimes 3.4.0: A комплект за съдебномедицински събиране на данни.
chkrootkit 0.44-2: Потърсете руткитове.
rkhunter 1.2.0: Rootkit ловец.
ChaosReader 0.94: Трейс Tcpdump файлове и извличане на данни.
lshw A.01.07: Hardware Lister.
logsh: Влезте вашия терминал сесия (назаем от FIRE).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0.2: MD5 и SHA1 паралелно хеширане.
Поглед 4.18.0: Индексирането и заявка система.
Outguess 0.2-5: Stego откриване апартамент.
Stegdetect 0.5-6: Stego откриване апартамент.
Regviewer: Windows Registry зрителя.
Chntpw: пароли Промяна на Windows.
Grepmail 5,3030: Впиши чрез пощенски кутии.
logfinder 0.1: EFF logfinder полезност.
Retriever 1.0: Намерете снимки / филми / Документи / уеб поща.
Мрежови Utilities:
LinNeighboorhood 0.6.5-3: Linux Network Neighborhood.
NTop 3.0-3: Network отгоре, протокол анализатор.
iptraf 2.7.0-5: Network Monitor.
arping 2.01-3: Ping е домакин от MAC.
arpwatch 2.1a13-1: Друг инструмент ARP.
macchanger 1.4.0-1: Смяна на MAC адр.
MTR 0.58-1: X11 Traceroute.
самба 3.0.5-1: Файл и печатни услуги.
Сървъри:
SSHD 3.8p1: Secure криптирани комуникации.
VNC 3.3.7-1: Virtual Network Computing.
freenx: SSH базирани Virtual Network Computing.
netcat 1.10: Четене и писане на данни през мрежата.
cryptcat 1.10: Encrypted netcat.
Пакети подушване и монтажници:
етерна 0.10.6-1: мрежов анализатор на трафика.
Ettercap 0.7.0-1: надуши по комутируема мрежа и др.
ngrep 1.42-1: Network Впиши.
Tcpdump 3.8.3-3: Програмата мрежа сметище.
tcpreplay 2.2.2-1: Replay Tcpdump или Snoop улавя.
Dsniff 2.4b1-6: Дъг Songs прекрасни душат комунални услуги.
ipgrab 0.9.9-1: Pen Регистрирайте се, получава само TCP Header.
TcpTrack 1.1.3-1: Sniffer за TCP връзки.
Sguil 0.5.3: Sguil Client.
Оценка на уязвимостта:
Nessus 2.0.10a-6: Уязвимост скенера.
NASL: команден ред да Nessus.
Nmap 3.55-1: мрежови порт Mapper.
hping2 2.rc3-3: Port скенер, домакин Enumerator и т.н.
Безжични Tools:
Aircrack 1.4: По-добро WEP крак от Airsnort.
Airsnort 0.2.4a-1: WLAN Sniffer, пляскане WEP.
airtraf 1.1: Друг безжична инструмент локатор.
Kismet 2004.04.R1-5: най-добрият инструмент за мониторинг 802.11x.
Kismet дневник Viewer 0.9.7: Искам програма за управление.
macchanger 1.5.0-1: Промяна на MAC адрес.
ДОБП 2.09-1: GPS Daemon.
Разни:. Други безжични информация
Какво ново в тази версия:
- Това е основен ъпдейт на стартиращ страна на Helix, тъй като тя се основава на Ubuntu, а не KNOPPIX. Има и редица други промени: Ръководство Software Linen v6.11.2.2; AFFLIB 3.3.3 - открит и разширяем файлов формат, разработен за съхранение на дискови изображения и метаданни; aimage 3.1.0 - усъвършенстван инструмент дискови изображения; Аутопсия 2.08 - GUI предния край на Sleuth Kit инструменти; Sleuth Kit 2.52 - отворен код цифрова разследване съдебномедицински инструменти; chkrootkit v0.47 - определи дали системата ви е заразен с руткит; chntpw 0.99.3 - програма, за да замените Windows SAM пароли ....
Коментари не е намерена