Helix egy testreszabott megoszlása a Knoppix Élő Linux CD-t. Helix több, mint egy bootolható live CD.
A Helix még mindig elindíthatjuk egy testreszabott Linux környezetben, amely magában foglalja a testre szabott Linux kernel, a kiváló hardver-felismerés és számos alkalmazás szentelt Incident Response és a kriminalisztika.
Helix módosították nagyon óvatosan, hogy ne érjen a fogadó számítógép bármilyen módon, és ez forensically hang. Helix Wil nem auto tartó swap terület, vagy auto csatlakoztatni bármilyen csatlakoztatott eszközöket. Helix is van egy különleges Windows autorun oldalon Incident Response és a kriminalisztika.
Helix összpontosít Incident Response & Forensics eszközök. Ez azt jelentette, hogy kell használni a személyek, akik alaposan meg kell ismernünk Incident Response és Igazságügyi technikákat.
Íme néhány kulcsfontosságú jellemzőit "Helix":
Incident Response / Forensics Eszközök:
sleuthkit 1.73: Brian Fuvarozó csere TCT.
boncolás 2.03: Web front-end a sleuthkit.
mac-rabló 1.0: TCT által graverobber C nyelven írt
Fenris 0,07: hibakeresés, nyomkövetés, visszafordítása.
törölje 0,20-1: biztonságos törlés.
MAC_Grab: e-fense MAC idő segédprogramot.
GRAB 1.2.2: e-fense Forensic Acquisition Utility.
Mindenekelőtt 0.69: Faragni kép alapján fejléc és a lábléc.
fatback 1.3: elemzése és visszaállítani a törölt fájlokat FAT.
md5deep 1.2: Recursive md5sum a db kereséseket.
sha15deep 1.2: Recursive sha1sum a db kereséseket.
dcfldd 1.0: dd-helyettest a DCFL.
sdd 1,31-3: Specialized dd w / jobb preformance.
PyFLAG 0,74: Törvényszéki és Log Analysis GUI.
Faust 1.13: elemzése ELF binárisok és bash script.
e2recover 1.0: Törölt fájlok ext2 fájlrendszerek.
Pasco 1,0: Forensic eszköz Internet Explorer Analysis.
Galleta 1.0: Cookie oldalon az Internet Explorer.
Rifiuti 1.0: "Lomtár" oldalon.
BMAP 1.0.20: Észlelés és Adatvisszaszerzés a használt slackspace.
Ftimes 3.4.0: A eszközkészlet törvényszéki adatgyűjtést.
chkrootkit 0,44-2: Keresse meg a rootkitek.
rkhunter 1.2.0: Rootkit Hunter.
ChaosReader 0,94: Trace tcpdump fájlokat és kivonat adatokat.
lshw A.01.07: Hardver Lister.
logsh: Jelentkezzen Ön terminálkapcsolaton (kölcsönzött FIRE).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0.2: MD5 és SHA1 hash párhuzamosan.
bepillantást 4.18.0: Jelölő és lekérdezési rendszer.
Jobban tippel valakinél 0,2-5: Stego felderítése suite.
Stegdetect 0,5-6: Stego felderítése suite.
Regviewer: Windows Registry nézőt.
Chntpw: Windows jelszó módosítása.
Grepmail 5,3030: Grep keresztül postaládákba.
logfinder 0,1: EHA logfinder segédprogramot.
Retriever 1.0: Keresse pics / filmek / docs / web-mail.
Network Utilities:
LinNeighboorhood 0.6.5-3: Linux hálózati helyek.
ntop 3,0-3: Network top, protokoll oldalon.
IPTraf 2.7.0-5: Network monitor.
arping 2,01-3: Ping házigazdák a MAC.
arpwatch 2.1a13-1: Egy másik arp eszköz.
macchanger 1.4.0-1: Change MAC cím lehetőséget.
mtr 0,58-1: X11 traceroute.
samba 3.0.5-1: fájl- és nyomtatási szolgáltatásokat.
Szerverek:
sshd 3.8p1: biztonságos, titkosított kommunikációt.
vnc 3.3.7-1: Virtual Network Computing.
freenx: SSH alapú Virtual Network Computing.
netcatet 1.10: írni és olvasni adatok között hálózaton.
cryptcat 1.10: Titkosított netcatet.
Packet szippantás és összeszerelő:
éteri 0.10.6-1: Hálózati forgalom oldalon.
Ettercap 0.7.0-1: Sniff a kapcsolt hálózat és így tovább.
ngrep 1,42-1: Network grep.
tcpdump 3.8.3-3: A hálózati dump.
tcpreplay 2.2.2-1: Replay tcpdump vagy Snoop rögzíti.
dsniff 2.4b1-6: Doug Songs csodálatos szippantás közművek.
ipgrab 0.9.9-1: Pen Register, csak egyre TCP fejléc.
TcpTrack 1.1.3-1: Szippantás a TCP kapcsolatok.
Sguil 0.5.3: Sguil Client.
Sebezhetőség értékelése:
Nessus 2.0.10a-6: sebezhetőség scanner.
NASL: parancssor Nessus.
nmap 3,55-1: Network portleképező.
hping2 2.rc3-3: Port scanner, host enumerátor, stb
Wireless Tools:
aircrack 1.4: jobb WEP repedés, mint Airsnort.
airsnort 0.2.4a-1: WLAN Szippantás, crack WEP.
airtraf 1.1: Egy másik vezeték nélküli helymeghatározó eszköz.
kismet 2004.04.R1-5: A legjobb 802.11x felügyeleti eszköz.
kismet log viewer 0.9.7: Jelentkezzen programot.
macchanger 1.5.0-1: Változtasd meg a MAC címet.
gpsd 2,09-1: GPS Daemon.
Egyéb: Egyéb vezeték nélküli információkat.
Mi az új ebben a kiadásban:
- Ez egy jelentős frissítést a bootolható oldalon A Helix, hiszen alapja az Ubuntu helyett KNOPPIX. Van számos más változást: Guidance Software textília v6.11.2.2; AFFLIB 3.3.3 - nyílt és bővíthető fájlformátum célja, hogy tárolja korong kép és a kapcsolódó metaadatokat; aimage 3.1.0 - speciális lemez képalkotó eszköz; Autopsy 2.08 - GUI front-end, hogy nyomoz Kit eszközöket; Sleuth Kit 2.52 - nyílt digitális vizsgálat törvényszéki eszközök; chkrootkit v0.47 - meghatározzák, hogy a rendszer megfertőzte egy rootkit; chntpw 0.99.3 - közüzemi felülírni a Windows SAM jelszavakat ....
Hozzászólás nem található