Sraigės yra individualizuotas pasiskirstymas Knoppix Live Linux CD. Sraigės yra daugiau nei tiesiog įkrovos Live CD.
Su Helix vis dar galite įkelti į individualų Linux aplinkoje, kuri apima individualų Linux branduoliams, puikios aparatūros aptikimo ir daug paraiškų, skirtus reagavimo į incidentus ir Teismai.
Helix buvo pakeistas labai atidžiai nelieskite kompiuterio bet kokiu būdu ir tai yra teismo ekspertizės garsą. Helix wil ne automatinis kalno apsikeitimo erdvę arba automatinis montavimo bet kurio pridedamo prietaisus. Helix taip pat turi specialų "Windows autorun pusėje reagavimo į incidentus ir Teismai.
Helix orientuota į reagavimo į incidentus & Forensic įrankiai. Jis yra skirtas būti naudojamas asmenims, kurie turi tinkamą supratimą apie reagavimo į incidentus ir teismo metodus.
Štai keletas pagrindinių ypatybių "Helix":
Reagavimo į incidentus / Forensic įrankiai:
sleuthkit 1.73: Brian Vežėjo keitimas į TCT.
autopsijos 2.03: Interneto priekinių pabaigos sleuthkit.
Mac-plėšikas 1.0: TCT anketa graverobber parašyta C
Fenris 0,07: derinimo, sekimas, decompiling.
nuvalykite 0,20-1: Saugos failo ištrynimui.
MAC_Grab: E-Fense MAC laikas naudingumas.
GRAB 1.2.2: E-Fense teismo įsigijimas naudingumas.
svarbiausia 0,69: Išdrožti failus pagal antraštės ir poraštės.
riebi nugarinė 1.3 Analizuoti ir susigrąžinti ištrintus FAT failų.
md5deep 1.2: Ciklas md5sum su db paieška ".
sha15deep 1.2: Ciklas sha1sum su db paieška ".
dcfldd 1.0 dd keitimas nuo DCFL.
SDD 1,31-3: Specializuota dd W / geriau preformance.
PyFLAG 0,74: teismo ir prisijunkite analizė GUI.
Faustas 1.13: Analizuoti elfas dvejetainius ir bash scenarijus.
e2recover 1.0: susigrąžinti ištrintus failus ext2 failų sistemas.
Pasco 1.0: teismo įrankis Internet Explorer analizė.
Galleta 1.0: Slapukas analizatorius Internet Explorer.
Rifiuti 1.0: "Recycle Bin" analizatorius.
Bmap 1.0.20: Aptikti & Atkurti duomenis naudotų slackspace.
Ftimes 3.4.0: kriminalistinio duomenų rinkimo įrankių rinkinys.
chkrootkit 0,44-2: Ieškokite rootkit.
rkhunter 1.2.0: Rootkit medžiotojas.
ChaosReader 0.94: Trace tcpdump failus ir gauti duomenis.
lshw A.01.07: Techninė įranga Lister.
logsh: Prisijungti savo terminalo sesijos (pasiskolintas iš ugnį).
ClamAV 0.80.1: ClamAV Anti-Virus Scanner.
F-Prot F-Prot Anti-Virus Scanner.
2 hash 0.2: Kontrolinė suma MD5 & SHA1 lygiagrečiai maišos.
žvilgsnis 4.18.0: Indeksavimas ir užklausos sistema.
Przechytrzyć 0,2-5: STEGO aptikimo komplektą.
Stegdetect 0,5-6: STEGO aptikimo rinkinys.
Regviewer: Windows registro žiūrovas.
Chntpw: Keisti Windows slaptažodžius.
Grepmail 5,3030: Grep per pašto dėžutes.
logfinder 0.1: EŽF logfinder naudingumas.
Retriveris 1.0: Ieškoti pics / filmus / docs / Web-mail.
Tinklo Komunalinės paslaugos:
LinNeighboorhood 0.6.5-3: "Linux" Network Neighborhood.
ntop 3,0-3: Tinklo viršuje, protokolas analizatorius.
iptraf 2.7.0-5: Network Monitor.
arping 2,01-3: ping šeimininkai Mac.
arpwatch 2.1a13-1: Kita ARP priemonė.
macchanger 1.4.0-1: pakeisti MAC adr.
MTR 0,58-1: X11 "traceroute.
Samba 3.0.5-1: failų ir spausdinimo paslaugos.
Serveriai:
ssh 3.8p1: Secure saugiame ryšių.
VNC 3.3.7-1: Virtualus tinklas Kompiuterija.
freenx: SSH remiantis Virtual Network Computing.
netcat 1.10: Skaityti ir rašyti per tinklo duomenis.
cryptcat 1.10 užšifruotos netcat.
Paketiniai sniffers ir surinkėjai:
eterinės 0.10.6-1: Tinklo srautas analizatorius.
ettercap 0.7.0-1: užuosti ant įjungtas tinklo ir daugiau.
ngrep 1,42-1: Tinklo grep.
tcpdump 3.8.3-3: tinklas sąvartynas programa.
tcpreplay 2.2.2-1: Pakartoti tcpdump ar Snoop fiksuoja.
dsniff 2.4b1-6: Doug dainos nuostabių uostyti komunalinės paslaugos.
ipgrab 0.9.9-1: Pen registre, gauna tik TCP antraštės.
TcpTrack 1.1.3-1: Sniffer TCP jungtis.
Sguil 0.5.3: Sguil klientas.
Pažeidžiamumo įvertinimas:
Nesas 2.0.10a-6: Luka skaitytuvas.
NASL: Komandų eilutė Nesas.
nmap'as 3,55-1: Tinklo prievadas Mapper.
hping2 2.rc3-3: uosto skaitytuvas, priimančiosios surašinėtojas ir tt
Belaidžiai įrankiai:
aircrack 1.4: Geriau WEP kreko nei Airsnort.
airsnort 0.2.4a-1: WLAN Sniffer, nulaužti WEP.
airtraf 1.1: Kita belaidžio Katalogas priemonė.
Likimas 2004.04.R1-5: geriausias 802.11x stebėsenos priemonė.
Likimas GenericName 0.9.7: Prisijungti valdymo programą.
macchanger 1.5.0-1: Pakeiskite savo MAC adresą.
BGSD 2,09-1: GPS Demonas.
Įvairūs:. Kita belaidžio informacija
Kas naujo , šioje laidoje:
- Tai pagrindinis atnaujinimas įkrovos pusėje nuo Helix, nes jis grindžiamas Ubuntu, o ne KNOPPIX. Yra kitų pakeitimų: Rekomendacijos Programinė įranga Lininis v6.11.2.2; AFFLIB 3.3.3 - atvira ir išplėstine failo formatas, skirtas saugoti disko vaizdus ir susijusių metaduomenų; aimage 3.1.0 - pažangiausias disko vaizdavimo įrankis; Skrodimo 2.08 - GUI front-end ir Seklys Kit priemones; Seklys komplektas 2.52 - atviro kodo skaitmeninis tyrimo kriminalistikos įrankiai; chkrootkit v0.47 - nustatyti, ar sistema yra užkrėsta su rootkit; chntpw 0.99.3 - įrankis perrašyti Windows "SAM slaptažodžius ....
Komentarai nerastas