Helix è una distribuzione personalizzata del Live CD di Linux Knoppix. Helix è molto più di un live CD avviabile.
Con Helix sarà ancora possibile avviare in un ambiente Linux personalizzato che comprende kernel linux personalizzate, eccellente rilevamento dell'hardware e molte applicazioni dedicate alla Incident Response e Forensics.
Helix è stato modificato con molta attenzione per non toccare il computer host in alcun modo ed è forense suono. Helix non wil montare auto spazio di swap, o montaggio automatico tutte le periferiche collegate. Helix ha anche una speciale di Windows lato autorun per Incident Response e Forensics.
Helix concentra su Incident Response & Forensics strumenti. E 'pensato per essere utilizzato da persone che hanno una buona comprensione di Incident Response e tecniche di polizia scientifica.
Qui sono alcune caratteristiche chiave di "Helix":
Incident Response / Forensics Tools:
sleuthkit 1.73: sostituzione di Brian Carrier a TCT.
autopsia 2.03: Web front-end per sleuthkit.
mac-rapinatore 1.0: graverobber di TCT scritto in C.
Fenris .07: debugging, tracciamento, decompilazione.
wipe 0,20-1: eliminazione dei file sicuro.
MAC_Grab: utility tempo di e-fense MAC.
GRAB 1.2.2: e-fense Forense Utility Acquisition.
soprattutto 0.69: Intagli file basati su intestazione e piè di pagina.
fatback 1.3: Analizzare e recuperare i file cancellati FAT.
md5deep 1.2: md5sum ricorsiva con ricerche db.
sha15deep 1.2: sha1sum ricorsiva con ricerche db.
DCFLDD 1.0: sostituzione gg dalla DCFL.
sdd 1,31-3: Specialized gg w / migliore preformance.
PyFLAG 0.74: forense e Log Analysis GUI.
Faust 1.13: Analizzare binari ELF e script bash.
e2recover 1.0: Recuperare file cancellati in file system ext2.
Pasco 1.0: strumento legale per Internet Explorer Analysis.
Galleta 1.0: analizzatore Cookie per Internet Explorer.
Rifiuti 1.0: analizzatore "Cestino".
BMAP 1.0.20: Rileva e Recuperare i dati in slackspace usato.
Ftimes 3.4.0: Un set di strumenti per l'acquisizione dei dati forensi.
chkrootkit 0,44-2: Cercare rootkit.
rkhunter 1.2.0: Rootkit cacciatore.
ChaosReader 0.94: File di traccia tcpdump ed estrarre i dati.
lshw A.01.07: Hardware Lister.
logsh: Accedi la sessione terminale (Borrowed da FIRE).
ClamAV 0.80.1: Virus Scanner Anti ClamAV.
F-Prot: Virus Scanner F-Prot Anti.
2 Hash 0.2: MD5 e SHA1 parallelo.
scorcio 4.18.0: Indicizzazione e sistema di interrogazione.
Outguess 0,2-5: suite rilevamento Stego.
Stegdetect 0,5-6: suite rilevamento Stego.
Regviewer: visualizzatore registro di Windows.
Chntpw: Cambiare le password di Windows.
Grepmail 5,3030: Grep attraverso cassette postali.
logfinder 0.1: utilità logfinder FEP.
Retriever 1.0: Trova le foto / film / docs / web-mail.
Utilità di rete:
LinNeighboorhood 0.6.5-3: Linux risorse di rete.
ntop 3,0-3: Rete top, analizzatore di protocollo.
Iptraf 2.7.0-5: il monitor di rete.
arping 2,01-3: Ping ospita per MAC.
arpwatch 2.1a13-1: Un altro strumento arp.
macchanger 1.4.0-1: addr Change MAC.
mtr 0,58-1: X11 traceroute.
samba 3.0.5-1: servizi file e di stampa.
Server:
3.8p1 sshd: Proteggere le comunicazioni criptate.
vnc 3.3.7-1: Virtual Network Computing.
FreeNX: SSH basato Virtual Network Computing.
netcat 1.10: leggere e scrivere dati attraverso la rete.
cryptcat 1.10: netcat crittografato.
Sniffer di pacchetti e assemblatori:
0.10.6-1 etereo: analizzatore di traffico di rete.
ettercap 0.7.0-1: Sniff su una rete commutata e più.
ngrep 1,42-1: grep Network.
tcpdump 3.8.3-3: Il programma di discarica di rete.
tcpreplay 2.2.2-1: Replay tcpdump o snoop cattura.
dsniff 2.4b1-6: Doug Canzoni meravigliosa utilità sniffing.
ipgrab 0.9.9-1: Pen Register, ottiene solo TCP intestazione.
Tcptrack 1.1.3-1: Sniffer per connessioni TCP.
Sguil 0.5.3: client Sguil.
Valutazione Di Vulnerabilità:
nessus 2.0.10a-6: Vulnerability Scanner.
NASL: linea di comando per nessus.
nmap 3,55-1: porta mapper Network.
hping2 2.rc3-3: scanner Port, enumeratore ospite, etc.
Wireless Tools:
aircrack 1.4: crepa WEP Meglio di Airsnort.
airsnort 0.2.4a-1: Ventosa di WLAN, crack WEP.
airtraf 1.1: Un altro strumento di ricerca wireless.
Kismet 2004.04.R1-5: Il miglior strumento di monitoraggio 802.11x.
kismet Log Viewer 0.9.7: Log programma di gestione.
macchanger 1.5.0-1: Cambia il tuo indirizzo MAC.
gpsd 2,09-1: GPS Daemon.
Varie:. Altre informazioni wireless
Cosa c'è di nuovo in questa versione:
- Questo è un importante aggiornamento per il lato di avvio di Helix, in quanto si basa su Ubuntu piuttosto che KNOPPIX. Ci sono una serie di altri cambiamenti: Guidance Software Lino v6.11.2.2; AFFLIB 3.3.3 - formato di file aperto ed estensibile progettato per memorizzare immagini disco e dei metadati associati; aimage 3.1.0 - avanzato strumento di imaging del disco; Autopsia 2.08 - front-end grafico per strumenti Sleuth Kit; Sleuth Kit 2.52 - strumenti forensi open source indagine digitale; chkrootkit v0.47 - determinare se il sistema è stato infettato da un rootkit; chntpw 0.99.3 - utilità per sovrascrivere le password di Windows SAM ....
I commenti non trovato