Helix é uma distribuição personalizada do Knoppix Linux Live CD. Helix é mais do que apenas um CD ao vivo de arranque.
Com Helix você ainda pode iniciar no ambiente Linux personalizado que inclui os kernels Linux personalizado, excelente detecção de hardware e muitos aplicativos dedicados para resposta a incidentes e Forensics.
Helix foi modificado com muito cuidado para não tocar no computador host de alguma forma e é forense. Helix wil não montar auto Espaço de swap, ou auto montar os dispositivos conectados. Helix também tem um Windows lado autorun especial para Resposta a Incidentes e Forensics.
Helix se concentra em ferramentas de Resposta a Incidentes & Forensics. Ele foi criado para ser utilizado por indivíduos que têm uma boa compreensão do Incident Response e técnicas forenses.
Aqui estão algumas características-chave de "Helix":
Incident Response / Forensics Ferramentas:
sleuthkit 1,73: substituição de Brian portador de TCT.
autópsia 2.03: Web front-end para sleuthkit.
mac-ladrão 1.0: graverobber do TCT escrito em C.
fenris 0,07: depuração, rastreamento, decompiling.
limpe 0,20-1: Fixe a exclusão do arquivo.
MAC_Grab: e-fense MAC utilitário tempo.
GRAB 1.2.2: e-fense Utility Aquisição Forense.
acima de tudo 0,69: Carve arquivos com base em cabeçalho e rodapé.
fatback 1.3: Analisar e recuperar arquivos apagados FAT.
md5deep 1.2: md5sum recursiva com pesquisas db.
sha15deep 1.2: sha1sum recursiva com pesquisas db.
dcfldd 1.0: dd substituição do DCFL.
sdd 1,31-3: Specialized dd w / melhor preformance.
PyFLAG 0,74: Forense e GUI Análise Log.
Faust 1.13: Analisar binários ELF e scripts bash.
e2recover 1.0: Recupere arquivos apagados em sistemas de arquivos ext2.
Pasco 1.0: Ferramenta de Análise Forense Internet Explorer.
Galleta 1.0: Analisador de biscoito para o Internet Explorer.
Rifiuti 1.0: analisador "Lixeira".
Bmap 1.0.20: Detectar e recuperar dados em slackspace usado.
Ftimes 3.4.0: Um conjunto de ferramentas para aquisição de dados forense.
ChkRootKit 0,44-2: Procure por rootkits.
rkhunter 1.2.0: Rootkit caçador.
ChaosReader 0,94: Trace arquivos tcpdump e extrair dados.
lshw A.01.07: Hardware Lister.
logsh: Faça o login a sessão de terminal (Emprestado de FIRE).
ClamAV 0.80.1: Scanner ClamAV Anti Virus.
F-Prot: Scanner F-Prot Anti Virus.
2 Hash 0.2: MD5 e SHA1 hash paralelo.
vislumbre 4.18.0: sistema de indexação e consulta.
Outguess 0,2-5: suite detecção Stego.
Stegdetect 0,5-6: suite detecção Stego.
Regviewer: visualizador de registro do Windows.
Chntpw: Alterar senhas do Windows.
Grepmail 5,3030: Grep através de caixas de correio.
logfinder 0.1: utilitário logfinder FEP.
Retriever 1.0: Encontre fotos / filmes / docs / web-mail.
Utilitários de rede:
LinNeighboorhood 0.6.5-3: bairro de rede Linux.
ntop 3,0-3: top de rede, analisador de protocolo.
iptraf 2.7.0-5: Monitor de Rede.
arping 2,01-3: Ping hospeda por MAC.
arpwatch 2.1a13-1: Outra ferramenta arp.
macchanger 1.4.0-1: Alterar endereço MAC.
mtr 0,58-1: X11 traceroute.
samba 3.0.5-1: Serviços de arquivo e impressão.
Servidores:
3.8p1 sshd: Comunicações criptografadas seguras.
vnc 3.3.7-1: Virtual Network Computing.
FreeNX: SSH baseado Virtual Network Computing.
netcat 1.10: Ler e escrever dados em toda a rede.
cryptcat 1.10: netcat criptografada.
Sniffers e Montadores:
0.10.6-1 etéreo: analisador de tráfego de rede.
ettercap 0.7.0-1: Sniff em uma rede comutada e muito mais.
ngrep 1,42-1: grep Rede.
tcpdump 3.8.3-3: O programa de despejo de rede.
tcpreplay 2.2.2-1: Repetição tcpdump ou snoop capturas.
dsniff 2.4b1-6: Doug canções maravilhosas utilitários sniffing.
ipgrab 0.9.9-1: Pen Register, só fica cabeçalho TCP.
Tcptrack 1.1.3-1: Sniffer para conexões TCP.
Sguil 0.5.3: Cliente Sguil.
Avaliação De Vulnerabilidade:
nessus 2.0.10a-6: scanner de vulnerabilidade.
nasl: linha de comando para nessus.
nmap 3,55-1: mapeador de porta de rede.
hping2 2.rc3-3: scanner de porta, enumerador de acolhimento, etc.
Ferramentas sem fio:
aircrack 1.4: Melhor do que de crack WEP Airsnort.
AirSnort 0.2.4a-1: WLAN Sniffer, crack WEP.
airtraf 1.1: Outra ferramenta de localização sem fio.
kismet 2004.04.R1-5: A melhor ferramenta de monitoramento 802.11x.
kismet visualizador de registo 0.9.7: Log programa de gestão.
macchanger 1.5.0-1: Mude o seu endereço MAC.
gpsd 2,09-1: GPS Daemon.
Misc:. Outras informações sem fio
O que é novo nesta versão:
- Esta é uma grande atualização para o lado inicializável de Helix, como ele é baseado no Ubuntu ao invés de KNOPPIX. Há uma série de outras mudanças: Guidance Software Linen v6.11.2.2; AFFLIB 3.3.3 - formato de arquivo aberta e extensível projetado para armazenar imagens de disco e metadados associados; aimage 3.1.0 - advanced ferramenta de imagem de disco; Autópsia 2,08 - GUI front-end para ferramentas Kit Sleuth; Kit Sleuth 2,52 - investigação digitais open source ferramentas forenses; chkrootkit v0.47 - determinar se o sistema está infectado com um rootkit; chntpw 0.99.3 - utilitário para substituir senhas do Windows SAM ....
Comentários não encontrado