Helix ist eine angepasste Verteilung der Knoppix Live-Linux-CD. Helix ist mehr als nur einer bootfähigen Live-CD.
Mit Helix können Sie immer noch booten Sie in einer angepassten Linux-Umgebung, die maßgeschneiderte Linux-Kernel, hervorragende Hardware-Erkennung und viele Anwendungen Incident Response und Forensik gewidmet enthält.
Helix hat sehr sorgfältig modifiziert, um NICHT berühren Sie die Host-Computer in irgendeiner Weise und es forensisch einwand ist. Helix wil nicht Autohalterung Swap-Speicher oder Autohalterung alle angeschlossenen Geräte. Helix hat auch einen speziellen Windows-Autostart-Seite für Incident Response und Forensik.
Helix konzentriert sich auf Incident Response und Forensik-Tools. Es soll von Personen, die ein fundiertes Verständnis der Incident Response und forensischen Techniken angewendet werden.
Hier sind einige der wichtigsten Features von "Helix":
Incident Response / Forensik-Tools:
sleuthkit 1.73: Brian Carrier Ersatz zu TCT.
Autopsie 2.03: Web-Front-End zu sleuthkit.
mac-robber 1.0: TCT ist graverobber in C geschrieben
fenris 0,07: Debugging, Tracing, dekompilieren.
wischen 0,20-1: Sicheres Löschen von Dateien.
MAC_Grab: E-fense MAC Zeit-Dienstprogramm.
GRAB 1.2.2: E-fense Forensic Acquisition Utility.
Linie 0.69: Schnitzen Sie Dateien basierend auf Kopf- und Fußzeile.
fatback 1.3: Analysieren und gelöschte FAT-Dateien.
md5deep 1.2: Recursive md5sum mit db-Lookups.
sha15deep 1.2: Recursive sha1sum mit db-Lookups.
dcfldd 1.0: dd Ersatz vom DCFL.
sdd 1,31-3: Specialized dd w / besser preformance.
PyFLAG 0,74: Forensic und Log-Analyse-GUI.
Faust 1.13: Analysieren ELF-Binärdateien und Bash-Skripte.
e2recover 1.0: Gelöschte Dateien in ext2-Dateisysteme.
Pasco 1.0: Forensic Tool für Internet Explorer Analysis.
Galleta 1.0: Plätzchen-Analysator für den Internet Explorer.
Rifiuti 1.0: "Papierkorb" Analysator.
Bmap 1.0.20: Erkennen und Wiederherstellen von Daten in gebrauchte slackspace.
Ftimes 3.4.0: Ein Toolset für die forensische Datenerfassung.
chkrootkit 0,44-2: Suchen Sie nach Rootkits.
rkhunter 1.2.0: Rootkit Hunter.
ChaosReader 0,94 Trace tcpdump-Dateien und Extrahieren von Daten.
lshw A.01.07: Hardware Lister.
logsh: Melden Sie Ihre Terminal-Sitzung (von FIRE Borrowed).
ClamAV 0.80.1: ClamAV Anti-Virus Scanner.
F-Prot: F-Prot Antivirus Scanner.
2 Hash 0,2: MD5 und SHA1-Hashing-parallel.
Einblick 4.18.0: Indizierung und Abfragesystem.
Outguess 0,2-5: Stego Erkennung suite.
Stegdetect 0,5-6: Stego Erkennung suite.
Regviewer: Windows Registry Viewer.
Chntpw: Windows ändern Passwörter.
Grepmail 5,3030: Grep durch Postfächer.
logfinder 0,1: EFF logfinder Dienstprogramm.
Retriever 1.0: Finden Sie pics / Filme / docs / Web-Mail.
Network Utilities:
LinNeighboorhood 0.6.5-3: Linux-Netzwerkumgebung.
ntop 3.0-3: Netzwerk top, Protokoll-Analysator.
iptraf 2.7.0-5: Netzwerkmonitor.
arping 2,01-3: Ping Hosts nach MAC.
arpwatch 2.1a13-1: Eine weitere arp-Tool.
macchanger 1.4.0-1: Ändern MAC Adr.
mtr 0,58 bis 1: X11 traceroute.
samba 3.0.5-1: Datei- und Druckdienste.
Server:
sshd 3.8p1: Sicheres verschlüsselte Kommunikation.
vnc 3.3.7-1: Virtual Network Computing.
FreeNX: SSH basierte Virtual Network Computing.
netcat 1.10: Lesen und Schreiben von Daten über Netzwerk.
cryptcat 1.10: Verschlüsselte netcat.
Packet Sniffer und Combiner:
ätherisch 0.10.6-1: Netzwerk-Traffic-Analyzer.
ettercap 0.7.0-1: Sniff auf einem Vermittlungsnetzwerk und vieles mehr.
ngrep 1,42-1: Netzwerk grep.
tcpdump 3.8.3-3: Das Netzwerk-Dump-Programm.
tcpreplay 2.2.2-1: Replay tcpdump oder snoop erfasst.
dsniff 2.4b1-6: Doug Songs wunderbar Sniffing Versorgungsunternehmen.
ipgrab 0.9.9-1: Pen Register, wird nur TCP-Header.
Tcptrack 1.1.3-1: Sniffer für TCP-Verbindungen.
Sguil 0.5.3: Sguil-Client.
Vulnerability Assessment:
nessus 2.0.10a-6: Vulnerability Scanner.
nasl: Befehlszeile zu nessus.
nmap 3,55-1: Netzwerk-Port-Mapper.
hping2 2.rc3-3: Port-Scanner, Wirt enumerator usw.
Wireless Tools:
aircrack 1.4: Bessere WEP Crack als Airsnort.
airsnort 0.2.4a-1: WLAN Sniffer, knacken WEP.
airtraf 1.1: Eine weitere drahtlose Werkzeug-Locator.
kismet 2004.04.R1-5: Die beste 802.11x-Monitoring-Tool.
kismet Log Viewer 0.9.7: Protokoll-Management-Programm.
macchanger 1.5.0-1: Ändern Sie Ihre MAC-Adresse.
gpsd 2,09-1: GPS Daemon.
Misc:. Andere Funkinformationen
Was ist neu in dieser Pressemitteilung:
- Das ist ein großes Update zu der bootfähigen Seiten der Helix, wie es auf Ubuntu statt KNOPPIX basiert. Es gibt eine Reihe weiterer Änderungen: Guidance Software Linen v6.11.2.2; AFFLIB 3.3.3 - offen und erweiterbares Dateiformat entwickelt, um Festplatten-Images und zugehörigen Metadaten zu speichern; aimage 3.1.0 - advanced Disk-Imaging-Tool; Autopsy 2.08 - GUI-Frontend, um Sleuth Kit-Tools; Sleuth Kit 2.52 - Open-Source-Digital Untersuchung forensischer Werkzeuge; chkrootkit v0.47 - festzustellen, ob System ist mit einem Rootkit infiziert; chntpw 0.99.3 - Dienstprogramm, um Windows-SAM Kennwörter überschreiben ....
Kommentare nicht gefunden