Helix là một phân phối tùy biến của Knoppix Linux CD. Helix là nhiều hơn chỉ là một live CD khởi động được.
Với Helix bạn vẫn có thể khởi động vào môi trường Linux tùy chỉnh bao gồm hạt nhân tùy chỉnh linux, phát hiện phần cứng tuyệt vời và nhiều ứng dụng dành riêng cho Incident Response và Forensics.
Helix đã được sửa đổi rất cẩn thận để không chạm vào máy tính chủ trong bất kỳ cách nào và nó là forensically âm thanh. Helix wil không tự động gắn kết không gian trao đổi, hoặc tự động gắn kết bất kỳ các thiết bị kèm theo. Helix cũng có một Windows bên autorun đặc biệt cho Incident Response và Forensics.
Helix tập trung vào Incident Response & Forensics công cụ. Nó có nghĩa là để được sử dụng bởi những cá nhân có một sự hiểu biết âm thanh của Incident Response và kỹ thuật pháp y.
Dưới đây là một số tính năng chính của "Helix":
Incident Response / Forensics Tools:
sleuthkit 1,73: thay thế Brian Carrier để TCT.
Khám nghiệm tử thi 2.03: Web front-end để sleuthkit.
mac-cướp 1.0: graverobber TCT của văn bản trong C.
fenris 0,07: gỡ lỗi, truy tìm, dịch ngược.
lau 0,20-1: Secure xóa tập tin.
MAC_Grab: tiện ích thời gian e-fense MAC.
GRAB 1.2.2: e-fense Forensic Acquisition Utility.
hết 0,69: Carve tập tin dựa trên header và footer.
thịt mỡ 1.3: Phân tích và phục hồi các file bị xóa FAT.
md5deep 1.2: md5sum Recursive với tra cứu db.
sha15deep 1.2: sha1sum Recursive với tra cứu db.
dcfldd 1.0: dd thay thế từ DCFL.
sdd 1,31-3: Chuyên dd w / preformance tốt hơn.
PyFLAG 0.74: Forensic và Log Phân tích GUI.
Faust 1.13: Phân tích mã nhị phân elf và các kịch bản bash.
e2recover 1.0: Khôi phục các file bị xóa trong hệ thống tập tin ext2.
Pasco 1.0: Forensic công cụ cho Internet Explorer Phân tích.
Galleta 1.0: phân tích Cookie cho Internet Explorer.
Rifiuti 1.0: "Recycle Bin" phân tích.
BMAP 1.0.20: Phát hiện & Phục hồi dữ liệu trong sử dụng slackspace.
Ftimes 3.4.0: Một công cụ để thu thập dữ liệu pháp y.
chkrootkit 0,44-2: Hãy tìm rootkit.
rkhunter 1.2.0: Rootkit hunter.
ChaosReader 0,94: Trace file tcpdump và trích xuất dữ liệu.
lshw A.01.07: Hardware Lister.
logsh: Đăng nhập phiên đầu cuối của bạn (vay từ CHÁY).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0.2: MD5 & SHA1 băm song song.
cái nhìn thoáng qua 4.18.0: Indexing và hệ thống truy vấn.
Outguess 0,2-5: stego phát hiện bộ.
Stegdetect 0,5-6: stego phát hiện bộ.
Regviewer: Windows Registry người xem.
Chntpw: Thay đổi mật khẩu Windows.
Grepmail 5,3030: Grep qua hộp thư.
logfinder 0.1: Tiện ích logfinder EFF.
Retriever 1.0: Tìm pics / phim / docs / web-mail.
Mạng Các tiện ích:
LinNeighboorhood 0.6.5-3: khu dân cư mạng Linux.
ntop 3,0-3: Network đầu, phân tích giao thức.
Iptraf 2.7.0-5: màn hình Network.
arping 2,01-3: Ping host của MAC.
arpwatch 2.1a13-1: Một công cụ arp.
macchanger 1.4.0-1: Thay đổi MAC addr.
mtr 0,58-1: X11 traceroute.
samba 3.0.5-1: Tập tin và dịch vụ in ấn.
Máy chủ:
3.8p1 sshd: An toàn thông tin liên lạc được mã hóa.
vnc 3.3.7-1: Virtual Network Computing.
FreeNX: SSH dựa Virtual Network Computing.
netcat 1.10: Đọc và ghi dữ liệu trên mạng.
cryptcat 1.10: netcat được mật mã.
Sniffers gói và lắp ráp:
0.10.6-1 thanh tao: Mạng phân tích lưu lượng truy cập.
ettercap 0.7.0-1: Sniff trên một mạng chuyển mạch và nhiều hơn nữa.
ngrep 1,42-1: Network grep.
tcpdump 3.8.3-3: Các chương trình mạng dump.
tcpreplay 2.2.2-1: Replay tcpdump hoặc ảnh chụp trộm.
dsniff 2.4b1-6: tiện ích đánh hơi Doug Songs tuyệt vời.
ipgrab 0.9.9-1: Bút ký, chỉ được TCP Header.
TcpTrack 1.1.3-1: Sniffer cho các kết nối TCP.
Sguil 0.5.3: Client Sguil.
Đánh giá tổn thương:
Nessus 2.0.10a-6: máy quét dễ bị tổn thương.
nasl: Dòng lệnh để Nessus.
nmap 3,55-1: cổng mạng mapper.
hping2 2.rc3-3: máy quét Port, máy chủ điều tra viên, vv
Wireless Tools:
aircrack 1.4: crack WEP tốt hơn Airsnort.
Airsnort 0.2.4a-1: WLAN Sniffer, crack WEP.
airtraf 1.1: Một công cụ định vị không dây.
kismet 2004.04.R1-5: Các công cụ giám sát 802.11x tốt nhất.
kismet xem log 0.9.7: Đăng nhập chương trình quản lý.
macchanger 1.5.0-1: Thay đổi địa chỉ MAC của bạn.
gpsd 2,09-1: GPS Daemon.
Misc:. Thông tin không dây khác
là gì mới trong phiên bản này:
- Đây là một bản cập nhật lớn để các bên có thể khởi động của Helix, vì nó được dựa trên Ubuntu hơn Knoppix. Có một số thay đổi khác: Hướng dẫn Phần mềm Linen v6.11.2.2; AFFLIB 3.3.3 - định dạng tập tin mở và mở rộng được thiết kế để lưu trữ hình ảnh đĩa và siêu dữ liệu liên quan; aimage 3.1.0 - Công cụ chụp ảnh đĩa tiên tiến; Khám nghiệm tử thi 2,08 - GUI front-end cho các công cụ Kit Sleuth; Sleuth Kit 2.52 - mã nguồn mở điều tra kỹ thuật số công cụ pháp y; chkrootkit v0.47 - xác định xem hệ thống có bị nhiễm rootkit; chntpw 0.99.3 - tiện ích để ghi đè mật khẩu Windows SAM ....
Bình luận không