Helix is 'n persoonlike verdeling van die Knoppix Live Linux CD. Helix is meer as net 'n boot live CD.
Met Helix jy kan nog steeds boot in 'n persoonlike Linux omgewing wat persoonlike Linux kernels, uitstekende hardeware opsporing en baie aansoeke opgedra aan Incident Response en Forensics sluit.
Helix is baie versigtig aangepas om die gasheer rekenaar raak nie in enige manier en dit is forensies klank. Helix besoek nie motor berg swap ruimte, of motor berg enige verbonde toestelle. Helix het ook 'n spesiale Windows autorun kant vir Incident Response en forensiese ondersoeke.
Helix fokus op Incident Response & Forensics tools. Dit is bedoel om gebruik te word deur individue wat 'n goeie begrip van Incident Response en Forensiese tegnieke.
Hier is 'n paar belangrike funksies van "Helix":
Reaksiespan / Forensics Tools:
sleuthkit 1,73: Brian Carrier se plaasvervanger vir TCT.
lykskouing 2,03: Web front-end vir sleuthkit.
Mac-rower 1.0: TCT se graverobber geskryf in C.
Fenris 0,07: ontfouting, opsporing, decompiling.
vee 0,20-1: Veilige lêer skrap.
MAC_Grab: e-fense MAC tyd nut.
GRAB 1.2.2: e-fense Forensiese Verkryging Utility.
voorste 0,69: Kerf lêers wat gebaseer is op kop-en voet.
fatback 1.3: Analiseer en verwyder FAT lêers te herstel.
md5deep 1.2: Rekursiewe md5sum met db soektogte.
sha15deep 1.2: Rekursiewe sha1sum met db soektogte.
dcfldd 1.0: dd vervanging van die DCFL.
SDD 1,31-3: Gespesialiseerde dd w / beter optredens.
PyFLAG 0,74: Forensiese en loganalyse GUI.
Faust 1,13: Analiseer elf binaries en bash skrifte.
e2recover 1.0: Herstel verwyderde lêers in ext2 lêer stelsels.
Pasco 1,0: Forensiese hulpmiddel vir Internet Explorer Ontleding.
Galleta 1.0: Cookie ontleder vir Internet Explorer.
Rifiuti 1,0: "asblik" ontleder.
Bmap 1.0.20: Spoor & Herstel data in gebruik slackspace.
Ftimes 3.4.0: 'n toolset vir forensiese data verkryging.
chkrootkit 0,44-2: Kyk vir gemorspos.
rkhunter 1.2.0: Rootkit jagter.
ChaosReader 0,94: Trek tcpdump lêers en uittreksel data.
lshw A.01.07: Hardware Lister.
logsh: Teken jou terminale sessie (geleen van vuur).
ClamAV 0.80.1: ClamAV Anti Virus scanner.
F-Prot: F-Prot Anti Virus scanner.
2 Hash 0,2: MD5 & SHA1 parallel hashing.
kykie 4.18.0: kruip en navraag stelsel.
Outguess 0,2-5: Stego opsporing suite.
Stegdetect 0,5-6: Stego opsporing suite.
Regviewer: Windows Register kyker.
Chntpw: Verandering Windows wagwoorde.
Grepmail 5,3030: Grep deur posbusse.
logfinder 0,1: EFF logfinder nut.
Retriever 1,0: Vind pics / films / docs / web-pos.
Network Utilities:
LinNeighboorhood 0.6.5-3: Linux netwerk omgewing.
ntop 3,0-3: Network top, protokol ontleder.
iptraf 2.7.0-5: Network monitor.
arping 2,01-3: Ping gasheer deur MAC.
arpwatch 2.1a13-1: Nog ARP hulpmiddel.
macchanger 1.4.0-1: Verandering MAC addr.
mtr 0,58-1: X11 trace.
samba 3.0.5-1: File en druk dienste.
Servers:
sshd 3.8p1: veilige geïnkripteer kommunikasie.
VNC 3.3.7-1: Virtual Network Computing.
freenx: SSH gebaseer Virtual Network Computing.
netcat 1.10: Lees en skryf data oor die netwerk.
cryptcat 1.10: geënkripteerde netcat.
Pakkie Sniffers en saamstellers:
eteriese 0.10.6-1: Network Traffic Analyzer.
ettercap 0.7.0-1: snuif op 'n netwerk aangeskakel en nog baie meer.
ngrep 1,42-1: Network grep.
tcpdump 3.8.3-3: Die netwerk dump program.
tcpreplay 2.2.2-1: Replay tcpdump of snoop vang.
dsniff 2.4b1-6: Doug Songs wonderlike snuif nuts.
ipgrab 0.9.9-1: Pen Register, kry net TCP kop.
TcpTrack 1.1.3-1: Sniffer vir TCP verbindings.
Sguil 0.5.3: Sguil kliënt.
Kwesbaarheid Assessering:
Nessus 2.0.10a-6: skandeerder kwesbaarheid.
nasl: Command line te Nessus.
Nmap 3,55-1: Network Port kartograaf.
hping2 2.rc3-3: Port scanner, gasheer opnemer, ens
Wireless Tools:
aircrack 1.4: Beter WEP kraak as Airsnort.
airsnort 0.2.4a-1: WLAN Sniffer, kraak WEP.
airtraf 1.1: Nog wireless locator instrument.
Kismet 2004.04.R1-5: Die beste 802.11x monitering hulpmiddel.
Kismet log kyker 0.9.7: Teken bestuur program.
macchanger 1.5.0-1: Verander jou MAC adres.
gpsd 2,09-1: GPS Daemon.
Misc. Ander wireless inligting
Wat is nuut in hierdie release:
- Dit is 'n groot aanpassing om die boot kant van Helix, as dit gebaseer is op Ubuntu eerder as KNOPPIX. Daar is 'n aantal ander veranderinge: Voorligting sagteware linne v6.11.2.2; AFFLIB 3.3.3 - oop en extensible lêer formaat ontwerp om skyf beelde en verwante metadata te stoor; aimage 3.1.0 - gevorderde skyf beelding instrument; Lykskouing 2,08 - GUI front-end vir Sleuth Kit gereedskap; Speurder Kit 2,52 - open source digitale ondersoek forensiese gereedskap; chkrootkit v0.47 - bepaal of stelsel besmet is met 'n rootkit; chntpw 0.99.3 - nut Windows SAM wagwoorde oorskryf ....
Kommentaar nie gevind