Helix adalah distribusi disesuaikan dari Knoppix Linux Live CD. Helix lebih dari sekedar live CD bootable.
Dengan Helix Anda masih bisa boot ke lingkungan Linux disesuaikan yang mencakup kernel disesuaikan linux, deteksi hardware yang sangat baik dan banyak aplikasi yang didedikasikan untuk Incident Response dan Forensik.
Helix telah dimodifikasi sangat hati-hati untuk tidak menyentuh komputer host dengan cara apapun dan itu adalah forensik suara. Helix wil tidak otomatis me-mount swap, atau auto-mount perangkat yang terpasang. Helix juga memiliki sisi Windows autorun khusus untuk Incident Response dan Forensik.
Helix berfokus pada Incident Response & Forensik alat. Hal ini dimaksudkan untuk digunakan oleh individu yang memiliki pemahaman yang baik dari Incident Response dan teknik forensik.
Berikut adalah beberapa fitur kunci dari "Helix":
Insiden Response / Forensik Tools:
sleuthkit 1.73: pengganti Brian Carrier untuk TCT.
otopsi 2.03: Web front-end untuk sleuthkit.
mac-perampok 1.0: graverobber TCT ditulis dalam C.
Fenris 07: debugging, tracing, decompiling.
menghapus 0,20-1: Aman penghapusan file.
MAC_Grab: e-fense MAC utilitas waktu.
GRAB 1.2.2: e-fense Forensik Akuisisi Utility.
terutama 0.69: Mengukir file berdasarkan header dan footer.
fatback 1.3: Menganalisis dan memulihkan file FAT dihapus.
md5deep 1.2: md5sum Rekursif dengan pencarian db.
sha15deep 1.2: sha1sum Rekursif dengan pencarian db.
dcfldd 1.0: pengganti hh dari DCFL.
SDD 1,31-3: Specialized hh w / dalm baik.
PyFLAG 0.74: Forensik dan Log Analisis GUI.
Faust 1.13: Menganalisis binari elf dan skrip bash.
e2recover 1.0: Recover file dihapus dalam sistem berkas ext2.
Pasco 1.0: alat Forensik untuk Internet Explorer Analisis.
Galleta 1.0: Cookie analyzer untuk Internet Explorer.
Rifiuti 1.0: "Recycle BIN" analyzer.
Bmap 1.0.20: Mendeteksi & Recover data di bekas slackspace.
Ftimes 3.4.0: Sebuah toolset untuk akuisisi data forensik.
chkrootkit 0,44-2: Carilah rootkit.
rkhunter 1.2.0: Rootkit pemburu.
ChaosReader 0.94: Melacak file tcpdump dan ekstrak data.
lshw A.01.07: Hardware Lister.
logsh: Masuk sesi terminal Anda (Dipinjam dari KEBAKARAN).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0,2: MD5 & SHA1 hashing paralel.
sekilas 4.18.0: Indexing dan sistem query.
Outguess 0,2-5: Stego deteksi suite.
Stegdetect 0,5-6: Stego deteksi suite.
Regviewer: Windows Registry penampil.
Chntpw: password Ganti Windows.
Grepmail 5,3030: Grep melalui kotak surat.
logfinder 0,1: utilitas logfinder EFF.
Retriever 1.0: Cari foto / film / docs / web-mail.
Jaringan Utilitas:
LinNeighboorhood 0.6.5-3: lingkungan jaringan Linux.
ntop 3,0-3: Jaringan atas, protokol analyzer.
iptraf 2.7.0-5: Jaringan Monitor.
arping 2,01-3: Ping host oleh MAC.
arpwatch 2.1a13-1: Alat arp lain.
macchanger 1.4.0-1: Ganti MAC addr.
mtr 0,58-1: X11 traceroute.
samba 3.0.5-1: Berkas dan layanan cetak.
Server:
3.8p1 sshd: Secure komunikasi terenkripsi.
vnc 3.3.7-1: Virtual Network Computing.
FreeNX: SSH berdasarkan Virtual Network Computing.
netcat 1.10: Membaca dan menulis data di jaringan.
cryptcat 1.10: Encrypted netcat.
Sniffers paket dan Perakit:
halus 0.10.6-1: Jaringan lalu lintas analyzer.
ettercap 0.7.0-1: Sniff pada jaringan diaktifkan dan banyak lagi.
ngrep 1,42-1: Jaringan grep.
tcpdump 3.8.3-3: Program pembuangan jaringan.
tcpreplay 2.2.2-1: Replay tcpdump atau menangkap mengintip.
dsniff 2.4b1-6: utilitas sniffing Doug Lagu indah.
ipgrab 0.9.9-1: Pen Register, hanya mendapat TCP Header.
TcpTrack 1.1.3-1: sapu tangan untuk koneksi TCP.
Sguil 0.5.3: Sguil Client.
Kerentanan Penilaian:
Nessus 2.0.10a-6: Kerentanan scanner.
nasl: Command line untuk Nessus.
nmap 3,55-1: Jaringan pelabuhan mapper.
hping2 2.rc3-3: Port scanner, tuan pencacah, dll
Wireless Tools:
aircrack 1.4: retak WEP Lebih baik dari Airsnort.
airsnort 0.2.4a-1: WLAN sapu tangan, retak WEP.
AirTraf 1.1: Alat lain locator nirkabel.
kismet 2004.04.R1-5: Alat pemantauan 802.11x terbaik.
kismet log viewer 0.9.7: Log program manajemen.
macchanger 1.5.0-1: Mengubah alamat MAC Anda.
gpsd 2,09-1: GPS Daemon.
Lain-lain:. Informasi nirkabel lainnya
Apa yang baru dalam rilis ini:
- Ini adalah update besar ke sisi bootable dari Helix, karena didasarkan pada Ubuntu daripada KNOPPIX. Ada sejumlah perubahan lain: Bimbingan Software Linen v6.11.2.2; AFFLIB 3.3.3 - format file yang terbuka dan extensible dirancang untuk menyimpan gambar disk dan metadata yang terkait; aimage 3.1.0 - alat disk imaging canggih; Otopsi 2.08 - GUI front-end untuk alat Kit Sleuth; Sleuth Kit 2.52 - investigasi digital open source alat forensik; chkrootkit v0.47 - menentukan apakah sistem terinfeksi rootkit; chntpw 0.99.3 - utilitas menimpa Windows password SAM ....
Komentar tidak ditemukan