Helix คือการจัดจำหน่ายที่กำหนดเองของ Knoppix สดซีดีลินุกซ์ Helix เป็นมากกว่าเพียงแค่แผ่นซีดีที่สามารถบูตได้มีชีวิตอยู่
ด้วย Helix คุณยังสามารถบูตเข้าสู่การปรับแต่งสภาพแวดล้อมลินุกซ์ที่มีการปรับแต่งเมล็ดลินุกซ์, การตรวจสอบฮาร์ดแวร์ที่ดีเยี่ยมและการใช้งานมากที่อุทิศตนเพื่อตอบสนองเหตุการณ์และนิติ
เฮลิกส์ได้รับการแก้ไขอย่างระมัดระวังที่จะไม่สัมผัสโฮสต์คอมพิวเตอร์ในทางใด ๆ และมันเป็นเสียง forensically Helix อัตโนมัติไม่ wil ติดพื้นที่ swap หรืออัตโนมัติติดตั้งอุปกรณ์ใด ๆ ที่แนบมา นอกจากนี้ยังมีส่วนที่เป็นเกลียวพิเศษด้านการทำงานอัตโนมัติของ Windows สำหรับการรับมือกับเหตุการณ์และนิติ
Helix มุ่งเน้นไปที่การรับมือกับเหตุการณ์และเครื่องมือนิติ มันมีความหมายที่จะใช้โดยบุคคลที่มีความเข้าใจเสียงตอบสนองเหตุการณ์และเทคนิคนิติเวช
ที่นี่มีคุณสมบัติที่สำคัญของ "ใบหู" เป็น:
ตอบสนองเหตุการณ์ / นิติเครื่องมือ
sleuthkit 1.73: ไบรอันทดแทนการขนส่งที่จะ TCT
การชันสูตรศพ 2.03: เว็บสิ้นหน้าไป sleuthkit
แม็-โจร 1.0: graverobber TCT เป็นลายลักษณ์อักษรในซี
Fenris 0.07: การแก้จุดบกพร่องการติดตาม, decompiling
เช็ด 0.20-1: การลบไฟล์ที่มีความปลอดภัย
MAC_Grab: E-fense ยูทิลิตี้เวลา MAC
คว้า 1.2.2: E-fense นิติวิทยาศาสตร์ได้มายูทิลิตี้
สำคัญที่สุด 0.69: แกะสลักไฟล์ขึ้นอยู่กับส่วนหัวและท้าย
ฝักยาว 1.3: วิเคราะห์และกู้คืนไฟล์ที่ถูกลบ FAT
md5deep 1.2: md5sum ซ้ำกับการค้นหาฐานข้อมูล
sha15deep 1.2: sha1sum ซ้ำกับการค้นหาฐานข้อมูล
dcfldd 1.0: การเปลี่ยนจากวว DCFL
SDD 1.31-3: เฉพาะพิ่ w / ดีกว่า preformance
PyFLAG 0.74: นิติเวชและการเข้าสู่ระบบ GUI วิเคราะห์
1.13 เฟาสต์: วิเคราะห์ไบนารีเอลฟ์และสคริปต์ทุบตี
e2recover 1.0: กู้คืนไฟล์ที่ถูกลบในระบบไฟล์ ext2
Pasco 1.0: เครื่องมือสำหรับการวิเคราะห์นิติวิทยาศาสตร์ Internet Explorer
galleta 1.0: วิเคราะห์ Cookie สำหรับ Internet Explorer
Rifiuti 1.0 "Recycle Bin" วิเคราะห์
Bmap 1.0.20: ตรวจหาและกู้คืนข้อมูลใน slackspace ใช้
Ftimes 3.4.0: ชุดเครื่องมือสำหรับการเก็บข้อมูลทางนิติวิทยาศาสตร์
chkrootkit 0.44-2: มองหารูทคิท
rkhunter สำหรับแพลตฟอร์มวินโดวส์ 1.2.0: นักล่า Rootkit
ChaosReader 0.94: ไฟล์ tcpdump ติดตามข้อมูลและสารสกัดจาก
lshw A.01.07 ฮาร์ดแวร์ Lister
logsh: เข้าสู่ระบบในเซสชั่ terminal ของคุณ (ที่ยืมมาจากไฟ)
ClamAV 0.80.1: ClamAV Anti Virus สแกนเนอร์
F-Prot: F-Prot Anti Virus สแกนเนอร์
2 แฮ 0.2: MD5 และ SHA1 คร่ำเครียดขนาน
เหลือบ 4.18.0: การจัดทำดัชนีและระบบการค้นหา
Outguess 0.2-5: Stego ชุดการตรวจสอบ
Stegdetect 0.5-6: Stego ชุดการตรวจสอบ
Regviewer: Windows Registry ของผู้ชม
Chntpw: เปลี่ยนรหัสผ่านของ Windows
Grepmail 5.3030: Grep ผ่านกล่องจดหมาย
logfinder 0.1: ยูทิลิตี้ logfinder เอฟเอฟ
Retriever 1.0: ค้นหาภาพ / ภาพยนตร์ / เอกสาร / เว็บเมล์
ยูทิลิตี้เครือข่าย:
LinNeighboorhood 0.6.5-3: พื้นที่ใกล้เคียงเครือข่ายลินุกซ์
ntop 3.0-3: เครือข่ายชั้นนำวิเคราะห์โปรโตคอล
iptraf 2.7.0-5: จอแสดงผลเครือข่าย
arping 2.01-3: ปิงเป็นเจ้าภาพโดย MAC
arpwatch 2.1a13-1: เครื่องมือ ARP อีก
macchanger 1.4.0-1: การเปลี่ยนแปลง MAC addr
mtr 0.58-1: X11 traceroute
แซมบ้า 3.0.5-1: แฟ้มและบริการการพิมพ์
เซิร์ฟเวอร์:
sshd 3.8p1: การรักษาความปลอดภัยการสื่อสารการเข้ารหัส
VNC 3.3.7-1: เครือข่ายคอมพิวเตอร์เสมือนจริง
FreeNX: SSH ตามเครือข่ายคอมพิวเตอร์เสมือนจริง
netcat 1.10: อ่านและเขียนข้อมูลในเครือข่าย
cryptcat 1.10: เข้ารหัส netcat
sniffers แพ็คเก็ตและผู้ประกอบ:
ไม่มีตัวตน 0.10.6-1: การวิเคราะห์เครือข่ายการจราจร
Ettercap 0.7.0-1: สูดอากาศบนเครือข่ายเปิดและอื่น ๆ
ngrep 1.42-1: เครือข่าย grep
tcpdump 3.8.3-3: โปรแกรมการถ่ายโอนข้อมูลเครือข่าย
tcpreplay 2.2.2-1: tcpdump Replay หรือสอดแนมจับ
dsniff 2.4b1-6: เพลงดั๊กที่ยอดเยี่ยมสาธารณูปโภคดมกลิ่น
ipgrab 0.9.9-1: สมัครสมาชิกปากกาเพียงได้รับ TCP Header
TcpTrack 1.1.3-1: Sniffer สำหรับการเชื่อมต่อ TCP
Sguil 0.5.3: ไคลเอ็นต์ Sguil
การประเมินช่องโหว่:
nessus 2.0.10a-6: สแกนเนอร์ช่องโหว่
NASL: บรรทัดคำสั่งที่จะ nessus
nmap 3.55-1: พอร์ตเครือข่าย mapper
hping2 2.rc3-3: สแกนเนอร์พอร์ตแจงนับโฮสต์ ฯลฯ
เครื่องมือไร้สาย:
aircrack 1.4: แตก WEP ดีกว่า Airsnort
airsnort 0.2.4a-1: WLAN Sniffer แตก WEP
airtraf 1.1: อีกเครื่องมือไร้สายที่ตั้ง
Kismet 2004.04.R1-5: เครื่องมือการตรวจสอบที่ดีที่สุด 802.11x
Kismet ดู log 0.9.7: เข้าสู่ระบบโปรแกรมการจัดการ
macchanger 1.5.0-1: เปลี่ยนที่อยู่ MAC ของคุณ
GPSD 2.09-1: จีพีเอสภูต
เกมส์อื่น ๆ :. ข้อมูลไร้สายอื่น ๆ
มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:
- นี่คือการปรับปรุงที่สำคัญในด้านที่สามารถบูตได้ ของใบหูที่มันจะขึ้นอยู่กับอูบุนตูมากกว่า Knoppix มีจำนวนของการเปลี่ยนแปลงอื่น ๆ : คำแนะนำซอฟท์แวลินิน v6.11.2.2; AFFLIB 3.3.3 - รูปแบบไฟล์ที่เปิดกว้างและขยายออกแบบมาเพื่อเก็บภาพดิสก์และเมตาดาต้าที่เกี่ยวข้อง; aimage 3.1.0 - เครื่องมือภาพดิสก์ขั้นสูง การชันสูตรศพ 2.08 - GUI front-end เพื่อนักสืบเครื่องมือชุด; นักสืบชุด 2.52 - แหล่งที่มาเปิดการสอบสวนดิจิตอลเครื่องมือทางนิติวิทยาศาสตร์; chkrootkit v0.47 - ตรวจสอบว่าระบบติด rootkit; chntpw 0.99.3 - ยูทิลิตี้เพื่อแทนที่รหัสผ่านของ Windows SAM ....
ความคิดเห็นที่ไม่พบ