Helix является настраиваемым распределение Knoppix Живой Linux CD. Спираль является больше, чем просто загрузочного Live CD.
С Helix вы всё равно сможете загрузиться в индивидуальных Linux среде, которая включает индивидуальные Linux ядра, отличную обнаружение оборудования и много приложений, посвященных реагированию на инциденты и криминалистике.
Спираль была изменена очень тщательно, чтобы не задеть хост-компьютер в любом случае, и это криминалистически звук. Спираль не Виль Автоматически монтировать пространство подкачки или авто монтировать подключенные устройства. Спираль также имеет специальные окна автозапуска сторону для реагирования на инциденты и криминалистике.
Спираль фокусируется на инструменты реагирования на инциденты и криминалистике. Он предназначен для использования лицами, которые имеют четкое понимание реагированию на инциденты и судебной методов.
Вот некоторые ключевые особенности "Helix":
Реагирование на инциденты / Криминалистика Инструменты:
sleuthkit 1,73: замена Брайана перевозчика на ТСТ.
Вскрытие 2.03: Веб-интерфейс к sleuthkit.
Mac-разбойник 1.0: Стервятник TCT написано в C.
Fenris .07: отладка, трассировка, декомпиляции.
протрите 0.20-1: безопасное удаление файлов.
MAC_Grab: E-оборонную MAC времени утилиты.
GRAB 1.2.2: адрес электронной оборонную Судебно Утилита Приобретение.
всего 0,69: Вырезать файлы, основанные на верхний и нижний колонтитулы.
сало 1.3: Анализ и восстановить удаленные FAT файлы.
md5deep 1.2: Рекурсивный md5sum с БД поиска.
sha15deep 1.2: Рекурсивный sha1sum с БД поиска.
dcfldd 1.0: замена дд из DCFL.
SDD 1.31-3: специализированная дд ж / лучше preformance.
PyFLAG 0.74: Судебно-и анализ журналов интерфейс.
Фауст 1.13: Анализ эльфов бинарные файлы и скрипты Bash.
e2recover 1.0: Восстановление удаленных файлов в файловой системе ext2.
Паско 1,0: Судебно инструмент для Internet Explorer анализа.
Galleta 1.0: Печенье анализатор для Internet Explorer.
Rifiuti 1.0: Анализатор "корзины".
ВМАР 1.0.20: Обнаружение и восстановление данных в используемом slackspace.
Ftimes 3.4.0: набор инструментов для судебно сбора данных.
chkrootkit 0.44-2: Посмотрите на наличие руткитов.
RkHunter 1.2.0: Rootkit Hunter.
ChaosReader 0.94: Трассировка TCPDUMP файлы и извлекать данные.
lshw A.01.07: Оборудование Листер.
logsh: Войти свой терминальный сеанс (заимствованного из огня).
ClamAV 0.80.1: ClamAV Антивирус Вирус сканер.
F-Prot: F-Prot Анти Вирус сканер.
2 Хэш 0.2: MD5 и SHA1 хеш параллельно.
проблеск 4.18.0: Индексация и система запросов.
Перехитрить 0,2-5: STEGO люкс обнаружения.
Stegdetect 0,5-6: Stego люкс обнаружения.
Regviewer: Реестр Windows зрителя.
Chntpw: Изменение пароля Windows.
Grepmail 5,3030: Grep через почтовые ящики.
logfinder 0,1: EFF утилита logfinder.
Ретривер 1.0: Найти Pics / фильмы / документы / веб-почты.
Сетевые утилиты:
LinNeighboorhood 0.6.5-3: сетевое окружение Linux.
NTOP 3.0-3: Сеть сверху, анализатор протоколов.
IPTraf 2.7.0-5: Сетевой монитор.
проверяя отклик 2.01-3: Пинг хостов по MAC.
Arpwatch 2.1a13-1: Еще один инструмент ARP.
macchanger 1.4.0-1: Изменить MAC-АДРЕС.
ССО 0.58-1: X11 трассировку.
самба 3.0.5-1: Службы файлов и печати.
Серверы:
SSHD 3.8p1: Безопасный зашифрованные коммуникации.
VNC 3.3.7-1: Virtual Network Computing.
FreeNX: SSH на основе Virtual Network Computing.
Netcat 1.10: Читать и записывать данные по сети.
Cryptcat 1.10: Зашифрованные Netcat.
Снифферами Монтажники:
Эфирный 0.10.6-1: анализатор сетевого трафика.
Ettercap 0.7.0-1: вынюхивать на коммутируемой сети и многое другое.
ngrep 1.42-1: Сеть Grep.
ТСРйитр 3.8.3-3: Программа сетевой свалка.
tcpreplay 2.2.2-1: Повтор ТСРйитр или Snoop захватывает.
dsniff 2.4b1-6: Doug Песни замечательные нюхают коммунальные.
ipgrab 0.9.9-1: Pen Регистрация, получает только TCP заголовок.
TcpTrack 1.1.3-1: Наркоман для соединений TCP.
Sguil 0.5.3: Sguil Клиент.
Оценка уязвимости:
Nessus 2.0.10a-6: Сканер уязвимостей.
NASL: Командная строка Nessus.
Nmap 3.55-1: Сетевой порт картографа.
hping2 2.rc3-3: Порт сканер, хост счетчик, и т.д.
Беспроводные устройства:
Aircrack 1.4: Лучше, чем WEP трещины Airsnort.
Airsnort 0.2.4a-1: WLAN Sniffer, русификатор, WEP.
airtraf 1.1: Еще беспроводной инструмент локатора.
судьба 2004.04.R1-5: Лучший инструмент мониторинга 802.11x.
судьба просмотра журнала 0.9.7: Войти программу управления.
macchanger 1.5.0-1: Изменение MAC-адрес.
GPSD 2.09-1: GPS-Демон.
Разное:. Другое беспроводной информация
Что нового В этом выпуске:
- Это крупное обновление для загрузочного стороны спирали, поскольку она основана на Ubuntu, а не KNOPPIX. Есть ряд других изменений: Guidance Software льняной v6.11.2.2; AFFLIB 3.3.3 - открытый и расширяемый формат файла предназначен для хранения образов дисков и связанных с ними метаданных; aimage 3.1.0 - продвинутый инструмент для создания образа диска; Вскрытие 2.08 - Графический интерфейс к сыщик Kit инструментов; Сыщик Kit 2.52 - открытый источник цифрового расследования судебно инструменты; chkrootkit v0.47 - определить, является ли система заражена руткита; chntpw 0.99.3 - утилита для перезаписи Окна SAM пароли ....
Комментарии не найдены