Helix是Knoppix的實時Linux光盤的定制發行。 Helix遠不止是一張自啟動光盤。
隨著螺旋,你仍然可以引導至一個定制的Linux環境,包括定制的Linux內核,優秀的硬件檢測和許多應用程序專門為應對意外情況。
螺旋已被修改,非常認真地觸碰主機以任何方式,它是取證。西港島線的Helix不自動加載交換空間,或自動安裝所有連接的設備。 Helix還可以自動加載Windows事件響應和取證。
螺旋側重於應急響應和取證工具。這意味著要使用誰擁有事件響應和法醫技術的正確理解個人。
這裡是“螺旋”的一些主要特點:
事件響應/取證工具:
sleuthkit 1.73:布萊恩運營商的更換,以TCT。
屍檢2.03:Web前端到sleuthkit。
MAC-強盜1.0:TCT的graverobber C寫的。
芬瑞斯0.07:調試,跟踪,反編譯。
擦拭0.20-1:安全的文件刪除。
MAC_Grab:E-MAC fense實用的時間。
1.2.2抓斗:E-fense法醫採集工具。
最重要的是0.69:雕刻基礎上頁眉和頁腳文件。
膘1.3:分析和恢復被刪除的文件的FAT。
md5deep 1.2:遞歸的md5sum與DB查詢。
sha15deep 1.2:遞歸與SHA1SUM查找分貝。
DCFLDD 1.0:DD更換從DCFL。
SDD 1.31-3:專業DD W /更好的性能與特點。
PyFLAG 0.74:法醫和日誌分析的GUI。
浮士德1.13:分析ELF可執行文件和bash腳本。
e2recover 1.0:恢復在ext2文件系統刪除的文件。
帕斯科1.0:取證工具Internet Explorer的分析。
Galleta 1.0:Cookie的分析儀的Internet Explorer。
Rifiuti 1.0:“回收站”分析。
BMAP 1.0.20:檢測與使用中的恢復slackspace數據。
Ftimes 3.4.0:一個工具集,取證數據採集。
chkrootkit的0.44-2:查找的rootkit。
rkhunter 1.2.0:Rootkit的獵人。
ChaosReader 0.94:tcpdump的跟踪文件,並提取數據。
lshw A.01.07:硬件李斯特。
logsh:登錄你的終端會話(火借)。
ClamAV的0.80.1:ClamAV的防病毒掃描。
F-普羅特:F - 普羅特反病毒掃描。
2哈希0.2:MD5和SHA1散列平行。
窺4.18.0:索引和查詢系統。
看透0.2-5:隱秘檢測套件。
Stegdetect 0.5-6:隱秘檢測套件。
Regviewer:Windows註冊表觀眾。
Chntpw:更改Windows密碼。
Grepmail 5.3030:grep的通過郵箱。
logfinder 0.1:EFF logfinder工具。
獵犬1.0:查找照片/電影/文檔/ Web郵箱。
網絡實用程序:
LinNeighboorhood 0.6.5-3:Linux的網絡鄰居。
ntop的3.0-3:網絡之上,協議分析儀。
iptraf 2.7.0-5:網絡監控。
的arping 2.01-3:中國平安通過主機的MAC。
arpwatch 2.1a13-1:另外一個ARP工具。
macchanger 1.4.0-1:更改MAC地址。
地鐵0.58-1:X11路由跟踪。
桑巴3.0.5-1:文件和打印服務。
服務器:
sshd的3.8p1:安全的加密通信。
VNC 3.3.7-1:虛擬網絡計算。
FreeNX服務:基於SSH的虛擬網絡計算。
netcat的1.10:讀取和跨網絡寫入數據。
cryptcat 1.10:加密的netcat。
包嗅探器和彙編:
空靈0.10.6-1:網絡流量分析儀。
ettercap 0.7.0-1:嗅嗅交換網絡和更多。
的ngrep 1.42-1:網絡grep的。
tcpdump的3.8.3-3:網絡轉儲程序。
tcpreplay 2.2.2-1:重播tcpdump的或窺探捕獲。
dsniff 2.4b1-6:道格精彩歌曲嗅探工具。
ipgrab 0.9.9-1:筆註冊,只得到TCP報頭。
TcpTrack 1.1.3-1:嗅探TCP連接。
Sguil 0.5.3:Sguil客戶端。
漏洞評估:
Nessus的2.0.10a-6:漏洞掃描程序。
NASL:命令行Nessus的。
NMAP 3.55-1:網絡端口映射。
選擇Hping2 2.rc3-3:端口掃描儀,主機枚舉,等等。
無線工具:
1.4的Aircrack:更好的破解WEP比Airsnort。
airsnort 0.2.4a-1:無線局域網嗅探器,破解WEP。
airtraf 1.1:另一個無線定位工具。
天命2004.04.R1-5:最好的802.11x的監測工具。
天命日誌查看器0.9.7:日誌管理程序。
macchanger 1.5.0-1:改變你的MAC地址。
GPSD 2.09-1:GPS監控程序。
其他:其他無線信息
什麼是此版本的新:
- 這是一個重大的更新到一邊啟動螺旋的,因為它是基於Ubuntu,而不是KNOPPIX。還有一些其他的變化:指導軟件亞麻v6.11.2.2; AFFLIB 3.3.3 - 開放的,可擴展的文件格式,用於存儲磁盤映像和相關元數據; aimage 3.1.0 - 先進的磁盤鏡像工具;屍檢2.08 - GUI前端獵犬套件工具;獵犬套件2.52 - 開源數字調查取證工具; chkrootkit的v0.47 - 確定系統是否感染了rootkit的; chntpw 0.99.3 - 應用程序覆蓋的Windows SAM密碼....
評論沒有發現