Helix is een aangepaste verdeling van de Knoppix Linux Live-CD. Helix is meer dan alleen een bootable live CD.
Met Helix U kunt nog steeds opstarten in een aangepaste Linux-omgeving die aangepaste Linux kernels, uitstekende hardware detectie en vele toepassingen gewijd aan Incident Response en Forensics omvat.
Helix is zorgvuldig aangepast aan de gastheercomputer NIET aan op welke manier en het forensisch geluid. Helix Wil niet automatisch monteren swap ruimte, of auto monteren alle aangesloten apparaten. Helix heeft ook een speciale Windows autorun kant voor Incident Response en Forensics.
Helix richt zich op Incident Response & Forensics hulpmiddelen. Het is bedoeld om te worden gebruikt door personen die een goed begrip van Incident Response en Forensische technieken.
Hier zijn een aantal belangrijke eigenschappen van "Helix":
Incident Response / Forensics Gereedschap:
sleuthkit 1.73: Brian Vervoerder vervanging van TCT.
autopsie 2.03: Web front-end naar sleuthkit.
mac-rover 1.0: TCT's graverobber geschreven in C.
Fenris .07: debugging, tracing, decompilatie.
Veeg 0,20-1: veilige bestandsverwijdering.
MAC_Grab: e-fense MAC tijd nut.
GRAB 1.2.2: e-fense Forensic Acquisition Utility.
vooral 0.69: Snijd bestanden op basis van kop- en voettekst.
fatback 1.3: Analyseren en verwijderde FAT-bestanden te herstellen.
md5deep 1.2: recursieve md5sum met db lookups.
sha15deep 1.2: recursieve sha1sum met db lookups.
dcfldd 1.0: dd vervanging van de DCFL.
sdd 1,31-3: Specialized dd w / betere preformance.
PyFLAG 0.74: Gerechtelijke en Log Analysis GUI.
Faust 1.13: Analyseren elf binaries en bash scripts.
e2recover 1.0: Recover verwijderde bestanden in ext2 bestandssystemen.
Pasco 1.0: Forensic tool voor Internet Explorer Analysis.
Galleta 1.0: Cookie analyzer voor Internet Explorer.
Rifiuti 1.0: "prullenbak" analyser.
BMAP 1.0.20: Detect & Krijg gegevens in gebruikte slackspace.
Ftimes 3.4.0: Een toolset voor forensisch data-acquisitie.
chkrootkit 0,44-2: Kijk voor rootkits.
rkhunter 1.2.0: Rootkit jager.
ChaosReader 0.94: Trace tcpdump bestanden en extract gegevens.
lshw A.01.07: Hardware Lister.
logsh: Meld je terminal sessie (Geleend van FIRE).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0.2: MD5 en SHA1 parallel hashing.
glimp 4.18.0: Indexeren en zoeksysteem.
Outguess 0,2-5: Stego detectie suite.
Stegdetect 0,5-6: Stego detectie suite.
Regviewer: Windows Registry-viewer.
Chntpw: Change Windows-wachtwoorden.
Grepmail 5,3030: Grep door de brievenbussen.
logfinder 0.1: EFF logfinder utility.
Retriever 1.0: Vind foto's / films / docs / web-mail.
Network Utilities:
LinNeighboorhood 0.6.5-3: Linux netwerk buurt.
ntop 3,0-3: Network top, protocol analyzer.
iptraf 2.7.0-5: Netwerk monitor.
Arping 2,01-3: Ping hosts door MAC.
arpwatch 2.1a13-1: Another arp tool.
macchanger 1.4.0-1: Change MAC addr.
mtr 0,58-1: X11 traceroute.
samba 3.0.5-1: File en Print Services.
Servers:
sshd 3.8p1: Secure versleutelde communicatie.
vnc 3.3.7-1: Virtual Network Computing.
FreeNX: SSH gebaseerde Virtual Network Computing.
netcat 1.10: Lezen en schrijven van gegevens over het netwerk.
cryptcat 1.10: Gecodeerde netcat.
Packet Sniffers en monteurs:
etherische 0.10.6-1: Netwerk verkeer analyzer.
ettercap 0.7.0-1: Snuif op een geschakeld netwerk en meer.
ngrep 1,42-1: Netwerk grep.
tcpdump 3.8.3-3: Het netwerk dump programma.
tcpreplay 2.2.2-1: Replay tcpdump of snoop vangt.
dsniff 2.4b1-6: Doug Songs prachtige snuiven nutsbedrijven.
ipgrab 0.9.9-1: Pen Register, alleen krijgt TCP Header.
TcpTrack 1.1.3-1: Sniffer voor TCP-verbindingen.
Sguil 0.5.3: Sguil Client.
Vulnerability Assessment:
nessus 2.0.10a-6: scanner Kwetsbaarheid.
nasl: Command line te Nessus.
nmap 3,55-1: Netwerk poorttoewijzing.
hping2 2.rc3-3: Port scanner, gastheer enumerator, etc.
Wireless Tools:
aircrack 1.4: Beter WEP crack dan Airsnort.
Airsnort 0.2.4a-1: WLAN Sniffer, kraken WEP.
airtraf 1.1: Een andere draadloze locator tool.
kismet 2004.04.R1-5: De beste 802.11x monitoring tool.
kismet log viewer 0.9.7: Log management programma.
macchanger 1.5.0-1: Wijzig uw MAC-adres.
gpsd 2,09-1: GPS Daemon.
Verdere informatie:. Andere draadloze informatie
Wat is nieuw in deze release:
- Dit is een grote update van de bootable kant van Helix, omdat het is gebaseerd op Ubuntu in plaats van KNOPPIX. Er zijn een aantal andere wijzigingen: Guidance Software Linnen v6.11.2.2; Afflib 3.3.3 - open en uitbreidbare bestandsindeling ontworpen om disk images en bijbehorende metadata op te slaan; aimage 3.1.0 - advanced disk imaging tool; Autopsie 2.08 - GUI front-end voor Sleuth Kit instrumenten; Sleuth Kit 2,52 - open source digitale onderzoek forensische instrumenten; chkrootkit v0.47 - bepalen of het systeem is geïnfecteerd met een rootkit; chntpw 0.99.3 - hulpprogramma om Windows SAM wachtwoorden overschrijven ....
Reacties niet gevonden