Helix er en tilpasset fordeling af Knoppix live Linux CD. Helix er mere end blot en bootbar live-cd.
Med Helix kan du stadig starte op i en skræddersyet Linux-miljø, der omfatter skræddersyede linux kerner, fremragende hardware afsløring og mange applikationer dedikeret til Incident Respons og Forensics.
Helix er blevet ændret meget omhyggeligt at IKKE ved værtscomputeren på nogen måde, og det er retsmedicinsk lyd. Helix wil ikke automatisk mount swap plads, eller auto montere alle tilsluttede enheder. Helix har også en speciel Windows autorun side til incident response og Forensics.
Helix fokuserer på incident response & Forensics værktøjer. Den er beregnet til at blive brugt af personer, som har en solid forståelse af Incident Respons og retsmedicinske teknikker.
Her er nogle vigtige funktioner i "Helix":
Incident response / Forensics Værktøjer:
sleuthkit 1,73: Brian Carrier afløser til TCT.
obduktion 2.03: Web front-end til sleuthkit.
mac-røver 1.0: TCT er graverobber skrevet i C.
fenris .07: debugging, opsporing, dekompilering.
Tør 0,20-1: Sikker sletning fil.
MAC_Grab: e-fense MAC tid nytte.
GRAB 1.2.2: e-fense Forensic Acquisition Utility.
fremmest 0,69: Carve filer baseret på sidehoved og sidefod.
fatback 1.3: Analysere og gendanne slettede FAT-filer.
md5deep 1.2: Rekursiv md5sum med db opslag.
sha15deep 1.2: Rekursiv sha1sum med db opslag.
dcfldd 1.0: dd udskiftning fra DCFL.
SDD 1,31-3: Specialized dd m / bedre preformance.
PyFLAG 0,74: Forensic og Log Analysis GUI.
Faust 1.13: Analyser elf binære filer og bash scripts.
e2recover 1.0: Gendanne slettede filer i ext2 filsystemer.
Pasco 1.0: Forensic værktøj til Internet Explorer Analysis.
Galleta 1.0: Cookie analysator til Internet Explorer.
RIFIUTI 1.0: "papirkurven" analysator.
BMAP 1.0.20: Find & Gendanne data i brugt slackspace.
Ftimes 3.4.0: En værktøjssæt til erhvervelse retsmedicinske data.
chkrootkit 0,44-2: Kig efter rootkits.
rkhunter 1.2.0: Rootkit jæger.
ChaosReader 0,94: Spore tcpdump filer og udtrække data.
lshw A.01.07: Hardware Lister.
logsh: Log din terminal session (Lånt fra FIRE).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0.2: MD5 & SHA1 parallel hashing.
glimt 4.18.0: Indeksering og query-system.
Outguess 0,2-5: Stego afsløring suite.
Stegdetect 0,5-6: Stego afsløring suite.
Regviewer: Windows Registry fremviser.
Chntpw: Skift Windows-adgangskoder.
Grepmail 5,3030: Grep gennem postkasser.
logfinder 0,1: EFF logfinder hjælpeprogram.
Retriever 1.0: Find pics / film / docs / web-mail.
Netværk Værktøjer:
LinNeighboorhood 0.6.5-3: kvarter netværk Linux.
ntop 3,0-3: Netværk top, protokol analysator.
iptraf 2.7.0-5: Netværk skærm.
arping 2,01-3: Ping vært ved MAC.
Arpwatch 2.1a13-1: Endnu arp værktøj.
MACchanger 1.4.0-1: Skift MAC adr.
mtr 0,58-1: X11 traceroute.
samba 3.0.5-1: Fil- og udskriftstjenester.
Servere:
sshd 3.8p1: Sikker krypteret kommunikation.
vnc 3.3.7-1: Virtual Network Computing.
freenx: SSH baseret Virtual Network Computing.
netcat 1.10: Læs og skrive data på tværs netværk.
cryptcat 1.10: Krypteret netcat.
Packet Sniffere og montører:
æterisk 0.10.6-1: Netværk trafik analysator.
ettercap 0.7.0-1: Sniff på et switched netværk og meget mere.
ngrep 1,42-1: Netværk grep.
tcpdump 3.8.3-3: Netværket dump program.
tcpreplay 2.2.2-1: Replay tcpdump eller Snoop fanger.
dsniff 2.4b1-6: Doug Songs vidunderlige sniffing forsyningsselskaber.
ipgrab 0.9.9-1: Pen Register, får kun TCP Header.
TcpTrack 1.1.3-1: Sniffer for TCP-forbindelser.
Sguil 0.5.3: Sguil Client.
Vulnerability Assessment:
Nessus 2.0.10a-6: Sårbarhed scanner.
NASL: Kommandolinje til Nessus.
Nmap 3,55-1: Netværk port Mapper.
hping2 2.rc3-3: Port scanner, host tælleren, etc.
Trådløse værktøjer:
Aircrack 1.4: Bedre WEP crack end Airsnort.
airsnort 0.2.4a-1: WLAN Sniffer, knæk WEP.
airtraf 1.1: En anden trådløs locator værktøj.
kismet 2004.04.R1-5: Den bedste 802.11x overvågningsværktøj.
kismet logfremviser 0.9.7: Log management program.
MACchanger 1.5.0-1: Skift din MAC-adresse.
gpsd 2,09-1: GPS Daemon.
Misc:. Andet trådløst oplysninger
Hvad er nyt i denne udgivelse:
- Dette er en større opdatering til den bootable side af Helix, da den er baseret på Ubuntu i stedet KNOPPIX. Der er en række andre ændringer: Vejledning Software Linen v6.11.2.2; AFFLIB 3.3.3 - åbne og Extensible filformat designet til at gemme disk images og tilhørende metadata; aimage 3.1.0 - avanceret disk imaging værktøj; Obduktion 2,08 - GUI front-end til Sleuth Kit værktøjer; Sleuth Kit 2,52 - open source digital undersøgelse retsmedicinske værktøjer; chkrootkit v0.47 - afgøre, om systemet er inficeret med en rootkit; chntpw 0.99.3 - værktøj til at overskrive Windows SAM adgangskoder ....
Kommentarer ikke fundet