Helix jest dostosowany dystrybucja Knoppix Live Linux CD. Helix jest więcej niż tylko startowego live CD.
Z Helix nadal można rozruchu w środowisku Linux niestandardowy, który zawiera niestandardowe jądra Linux doskonałe wykrywanie sprzętu i wiele aplikacji dedykowanych Incident Response i Forensics.
Helix został zmodyfikowany bardzo ostrożnie, aby nie dotykać komputera hosta w żaden sposób i to jest forensically dźwięk. Helix nie wil auto zamontować przestrzeń wymiany, lub auto zamontować wszystkie podłączone urządzenia. Helix ma również specjalną stronę dla systemu Windows autorun Incident Response i Forensics.
Helix koncentruje się na Incident Response i Forensics narzędzi. Jest ona przeznaczona do wykorzystania przez osoby, które mają solidne Incident Response zrozumienie i techniki kryminalistyczne.
Oto kilka kluczowych cech "Helix":
Incident Response / Forensics Narzędzia:
sleuthkit 1.73: wymiana Brian Przewoźnika do TCT.
Autopsja 2.03: Web typu front-end do sleuthkit.
mac-rabuś 1.0: Graverobber TCT jest napisany w C.
Fenris 0,07: debugowanie, śledzenie, dekompilować.
wytrzeć 0.20-1: usunięcie pliku strzeżony.
MAC_Grab: narzędzie e-fense czas MAC.
GRAB 1.2.2: e-fense Forensic Nabycie Utility.
najważniejsze 0.69: Carve plików na podstawie nagłówka i stopki.
słoniny 1.3: Analiza i odzyskiwania skasowanych plików FAT.
md5deep 1.2: Rekursywne md5sum z wyszukiwań db.
sha15deep 1.2: Rekursywne sha1sum z db wyszukiwań.
dcfldd 1.0: wymiana dd z DCFL.
sdd 1.31-3: Specialized dd w / lepsze ponoszeniu.
PyFLAG 0.74: Analiza dziennika sądowa i GUI.
Faust 1.13: Analiza plików wykonywalnych ELF i skryptów.
e2recover 1.0: Przywracanie usuniętych plików w systemach plików ext2.
Pasco 1.0: Forensic narzędzie do Internetu Analiza Explorer.
Galleta 1.0: Analizator Cookie dla programu Internet Explorer.
Rifiuti 1.0: "Kosz" analizator.
Bmap 1.0.20: Wykrywanie i Przywracanie danych z używanych slackspace.
Ftimes 3.4.0: zestaw narzędzi do pozyskiwania danych kryminalistycznych.
ChkRootKit 0.44-2: Poszukaj rootkitów.
rkhunter 1.2.0: Rootkit Hunter.
ChaosReader 0.94: Śledzenie plików i danych tcpdump wyciąg.
lshw A.01.07: Hardware Lister.
logsh: Zaloguj sesji terminala (zapożyczone z pożaru).
ClamAV 0.80.1: ClamAV Anti skanera antywirusowego.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0,2: MD5, SHA1 i równoległe mieszania.
spojrzenie 4.18.0: Indeksowanie i systemu zapytań.
Przechytrzyć 0,2-5: pakiet detekcji Stego.
Stegdetect 0,5-6: apartament wykrywania Stego.
Regviewer: Windows Registry Viewer.
Chntpw: Zmiana hasła systemu Windows.
Grepmail 5,3030: grep za pośrednictwem skrzynek pocztowych.
logfinder 0,1: EFR narzędzie logfinder.
Retriever 1.0: Znajdź PICS / filmów / docs / web-mail.
Sieć Media:
LinNeighboorhood 0.6.5-3: Linux otoczenia sieciowego.
ntop 3.0-3: top sieci, analizator protokołu.
iptraf 2.7.0-5: Monitor sieci.
arping 2.01-3: Ping organizowane przez MAC.
arpwatch 2.1a13-1: Kolejnym narzędziem ARP.
macchanger 1.4.0-1: Zmiana MAC addr.
mtr 0.58-1: X11 traceroute.
samba 3.0.5-1: Usługi plików i drukowania.
Serwery:
sshd 3.8p1: szyfrowaną transmisję danych.
vnc 3.3.7-1: Virtual Network Computing.
freenx: SSH based Virtual Network Computing.
netcata 1.10: Odczyt i zapis danych w sieci.
cryptcat 1.10: Szyfrowane netcata.
Sniffer pakietów i monterzy:
eteryczna 0.10.6-1: analizator ruchu sieciowego.
ettercap 0.7.0-1: Powąchaj w połączonej sieci i więcej.
ngrep 1.42-1: grep Network.
tcpdump 3.8.3-3: Program zrzutu sieci.
tcpreplay 2.2.2-1: tcpdump Powtórka lub zrzuty Snoop.
dsniff 2.4b1-6: Doug Piosenki wspaniałe narzędzia wąchania.
ipgrab 0.9.9-1: Pen Rejestracja, dostaje tylko TCP Header.
TcpTrack 1.1.3-1: Sniffer dla połączeń TCP.
Sguil 0.5.3: Sguil klienta.
Ocena narażenia:
Nessus 2.0.10a-6: Narzędzie Vulnerability Scanner.
Nasl: Wiersz poleceń do Nessus.
nmap 3.55-1: Port sieciowy mapper.
Hping2 2.rc3-3: skaner portów, host wyliczający, etc.
Narzędzia do sieci bezprzewodowych:
aircrack 1.4: Lepsze pęknięcie WEP niż AirSnort.
AirSnort 0.2.4a-1: WLAN Sniffer, złamać WEP.
airtraf 1.1: Kolejny bezprzewodowe narzędzie lokalizator.
Kismet 2004.04.R1-5: najlepsze narzędzie do monitorowania 802.11x.
Kismet Log Viewer 0.9.7: Zaloguj programu zarządzania.
macchanger 1.5.0-1: Zmiana adresu MAC.
gpsd 2.09-1: GPS Daemon.
Różne:. Inne informacje bezprzewodowej
Co nowego w tym wydaniu:
- Jest duża aktualizacja do strony startowego Helix, ponieważ opiera się na Ubuntu zamiast KNOPPIX. Istnieje szereg innych zmian: Guidance Software Linen v6.11.2.2; AFFLIB 3.3.3 - Format otwarty i elastyczny przeznaczony do przechowywania plików obrazów dysków i związane z nimi metadanych; aimage 3.1.0 - zaawansowane narzędzie do tworzenia obrazów dysków; Autopsy 2.08 - GUI front-end do narzędzi Sleuth Kit; Sleuth Kit 2.52 - open source narzędzi kryminalistycznych cyfrowych dochodzeń; chkrootkit v0.47 - określenia, czy system jest zainfekowany przez rootkita; chntpw 0.99.3 - narzędzie, aby zastąpić hasła systemu Windows SAM ....
Komentarze nie znaleziono