Helix

Helix er en tilpasset fordeling av Knoppix live Linux CD. Helix er mer enn bare en oppstartbar live CD.
Med Helix kan du likevel starte opp en tilpasset Linux-miljø som inkluderer tilpassede kjerner utmerket hardware deteksjon og mange programmer dedikert til Incident Response og Forensics.
Helix har blitt endret veldig nøye for å ikke berøre vertsmaskinen på noen måte, og det er forensically lyd. Helix wil ikke automatisk montere swap, eller auto montere eventuelle tilkoblede enheter. Helix har også en spesiell Windows autorun side for Incident Response og Forensics.
 
Helix fokuserer på Incident Response & Forensics verktøy. Den er ment å brukes av personer som har en god forståelse av Incident Response og Forensic teknikker.
Her er noen viktige trekk ved "Helix":
Incident Response / Forensics Verktøy:
sleuthkit 1.73: Brian flyselskapets erstatning til TCT.
Obduksjonen 2.03: Web front-end til sleuthkit.
mac-raneren 1.0: TCT er graverobber skrevet i C.
Fenris .07: debugging, tracing, dekompilering.
tørk 0,20 til 1: Sikker sletting av filer.
MAC_Grab: e-fense MAC tid verktøyet.
GRAB 1.2.2: e-fense Forensic Acquisition Utility.
fremst 0.69: Skjære filer basert på topp- og bunntekst.
fatback 1.3: Analyser og gjenopprette slettede FAT filer.
md5deep 1.2: Recursive md5sum med db-oppslag.
sha15deep 1.2: Recursive sha1sum med db-oppslag.
dcfldd 1.0: dd erstatning fra DCFL.
SDD 1,31 til 3: Specialized dd m / bedre preformance.
PyFLAG 0,74: Forensic og Log Analysis GUI.
Faust 1.13: Analyser alv binærfiler og bash skript.
e2recover 1.0: gjenopprette slettede filer i ext2 filsystemer.
Pasco 1.0: Forensic verktøy for Internet Explorer Analysis.
Galleta 1.0: Cookie analysator for Internet Explorer.
Rifiuti 1.0: "Recycle Bin" analysator.
Bmap 1.0.20: Merker og gjenopprette data i brukt slackspace.
Ftimes 3.4.0: En verktøysett for rettsmedisinsk datainnsamling.
chkrootkit 0,44 til 2: Se etter rootkits.
rkhunter 1.2.0: Rootkit jeger.
ChaosReader 0.94: Trace tcpdump filer og trekke ut data.
lshw A.01.07: Hardware Lister.
logsh: Logg inn terminal session (Lånt fra FIRE).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0.2: MD5 & SHA1 parallelt hashing.
glimt 4.18.0: Indeksering og spørring system.
Outguess 0,2-5: Stego deteksjon suite.
Stegdetect 0,5-6: Stego deteksjon suite.
Regviewer: Windows Registry viewer.
Chntpw: Endre Windows-passord.
Grepmail 5,3030: Grep gjennom postkasser.
logfinder 0.1: EFF logfinder verktøyet.
Retriever 1.0: Finn bilder / filmer / docs / web-mail.
 
Nettverksverktøy:
  
LinNeighboorhood 0.6.5-3: nettverksnabolaget Linux.
ntop 3,0 til 3: Nettverk toppen, protokoll analysator.
iptraf 2.7.0-5: Network monitor.
arping 2,01 til 3: Ping vert av MAC.
arpwatch 2.1a13-1: Another arp verktøyet.
macchanger 1.4.0-1: Endre MAC adr.
mtr 0,58 til 1: X11 traceroute.
samba 3.0.5-1: Fil- og utskriftstjenester.
  
Servere:
sshd 3.8p1: kryptert kommunikasjon.
vnc 3.3.7-1: Virtual Network Computing.
freenx: SSH basert Virtual Network Computing.
netcat 1.10: lese og skrive data på tvers av nettverket.
cryptcat 1.10: Kryptert netcat.
  
Pakke Sniffers og montører:
 
eterisk 0.10.6-1: Nettverkstrafikk analysator.
Ettercap 0.7.0-1: Sniff på en svitsjet nettverk og mer.
ngrep 1,42 til 1: Network grep.
tcpdump 3.8.3-3: Nettverket dump program.
tcpreplay 2.2.2-1: Replay tcpdump eller Snoop fanger.
dsniff 2.4b1-6: Doug Songs fantastiske sniffing verktøy.
ipgrab 0.9.9-1: Pen Registeret, får bare TCP Header.
TcpTrack 1.1.3-1: Sniffer for TCP-tilkoblinger.
Sguil 0.5.3: Sguil Client.
  
Sårbarhetsvurdering:
 
Nessus 2.0.10a-6: Sårbarhet skanner.
nasl: Command linje til Nessus.
nmap 3,55 til 1: Nettverksport mapper.
hping2 2.rc3-3: Port scanner, vert enumerator, etc.
 
Trådløse Verktøy:
 
aircrack 1.4: Bedre WEP crack enn Airsnort.
airsnort 0.2.4a-1: WLAN Sniffer, knekke WEP.
airtraf 1.1: En annen trådløs locator verktøyet.
Kismet 2004.04.R1-5: Den beste 802.11x overvåkingsverktøy.
Kismet log viewer 0.9.7: Logg management program.
macchanger 1.5.0-1: Endre MAC-adresse.
gpsd 2,09 til 1: GPS Daemon.
Diverse:. Annen trådløs informasjon

Hva er nytt i denne versjonen:

• Dette er en stor oppdatering til oppstartbar side av Helix, som det er basert på Ubuntu heller enn Knoppix. Det finnes en rekke andre endringer: Veiledning Programvare Linen v6.11.2.2; AFFLIB 3.3.3 - åpen og utvidbar filformat utviklet for å lagre diskbilder og tilhørende metadata; aimage 3.1.0 - avansert disk imaging verktøy; Autopsy 2.08 - GUI front-end til Sleuth Kit verktøy; Sleuth Kit 2.52 - open source digital etterforskning rettsmedisinske verktøy; chkrootkit v0.47 - fastslå om systemet er infisert med et rootkit; chntpw 0.99.3 - verktøyet til å overskrive Windows SAM passord ....