Helix

Helix est une distribution personnalisée de la Knoppix Linux Live CD. Helix est plus que juste un live CD bootable.
Avec Helix vous pourrez toujours amorcer un environnement Linux personnalisé qui inclut les noyaux personnalisés linux, excellente détection du matériel et de nombreuses applications dédiées à Incident Response et Forensics.
Helix a été modifié très soigneusement à ne pas toucher l'ordinateur hôte en aucune façon et il est l'expertise judiciaire. Helix wil pas de montage automatique de l'espace de swap, ou de montage automatique de tous les périphériques connectés. Helix a aussi un côté autorun spéciale Windows pour réponse aux incidents et Forensics.
 
Helix se concentre sur les outils d'intervention et Forensics incident. Il est destiné à être utilisé par des personnes qui ont une bonne compréhension de réponse aux incidents et les techniques médico-légales.
Voici quelques caractéristiques principales de "Helix":
Réponse aux incidents / Forensics Outils:
sleuthkit 1,73: le remplacement de Brian Carrier TCT.
autopsie 2.03: Web front-end pour sleuthkit.
mac-voleur 1.0: la graverobber de TCT écrit en C.
fenris .07: débogage, traçage, la décompilation.
essuyez 0,20 à 1: suppression de fichier sécurisé.
MAC_Grab: e-fense MAC utilitaire de temps.
GRAB 1.2.2: e-fense Forensic utilitaire Acquisition.
tout 0,69: Carve fichiers basés sur en-tête et pied de page.
fatback 1.3: Analyser et récupérer des fichiers FAT supprimés.
md5deep 1.2: md5sum récursive avec les recherches de db.
sha15deep 1.2: sha1sum récursive avec les recherches db.
dcfldd 1.0: dd remplacement de la DCFL.
sdd 1,31 à 3: Spécialisée dd w / meilleure preformance.
PyFLAG 0,74: Forensic et Analyse des journaux de l'interface graphique.
Faust 1.13: Analyser les exécutables ELF et scripts bash.
e2recover 1.0: Récupérer des fichiers supprimés dans les systèmes de fichiers ext2.
Pasco 1.0: outil légal pour Internet Analyse Explorer.
Galleta 1.0: Cookie analyseur pour Internet Explorer.
Rifiuti 1.0: analyseur "Corbeille".
Bmap 1.0.20: Détecter et récupérer les données slackspace utilisé.
Ftimes 3.4.0: Un ensemble d'outils pour l'acquisition de données médico-légale.
ChkRootKit 0,44 à 2: Regardez les rootkits.
rkhunter 1.2.0: Rootkit Hunter.
ChaosReader 0,94: fichiers trace tcpdump et extraire les données.
lshw A.01.07: Hardware Lister.
logsh: Connectez votre session de terminal (Emprunté à FIRE).
ClamAV 0.80.1: ClamAV Anti Virus Scanner.
F-Prot: F-Prot Anti Virus Scanner.
2 Hash 0.2: MD5 et SHA1 hachage parallèle.
aperçu 4.18.0: système d'indexation et de requête.
Outguess 0,2-5: Stego suite de la détection.
Stegdetect 0,5-6: Stego suite de la détection.
Regviewer: spectateur Registre Windows.
Chntpw: mots de passe Changer Windows.
Grepmail 5,3030: Grep travers les boîtes aux lettres.
logfinder 0,1: utilitaire logfinder FEP.
Retriever 1.0: Trouver les photos / films / docs / Web-mail.
 
Utilitaires réseau:
  
LinNeighboorhood 0.6.5-3: voisinage réseau Linux.
ntop 3,0 à 3: top réseau, analyseur de protocole.
iptraf 2.7.0-5: moniteur réseau.
arping 2,01 à 3: Ping accueille par MAC.
arpwatch 2.1a13-1: Un autre outil de arp.
macchanger 1.4.0-1: addr Change MAC.
mtr 0,58 à 1: X11 traceroute.
samba 3.0.5-1: services de fichiers et d'impression.
  
Serveurs:
3.8p1 sshd: sécuriser les communications cryptées.
vnc 3.3.7-1: Virtual Network Computing.
freenx: SSH basée Virtual Network Computing.
netcat 1.10: Lire et écrire des données à travers le réseau.
cryptcat 1.10: netcat crypté.
  
Renifleurs et monteuses paquets:
 
0.10.6-1 éthérée: analyseur de trafic réseau.
ettercap 0.7.0-1: Sniff sur un réseau commuté et plus.
ngrep 1,42 à 1: grep réseau.
tcpdump 3.8.3-3: Le programme de vidage de réseau.
tcpreplay 2.2.2-1: tcpdump Replay ou des captures d'snoop.
dsniff 2.4b1-6: Doug merveilleuses chansons utilitaires reniflant.
ipgrab 0.9.9-1: Pen enregistrer, ne reçoit-tête TCP.
Tcptrack 1.1.3-1: Sniffer pour les connexions TCP.
Sguil 0.5.3: Sguil client.
  
Évaluation de la vulnérabilité:
 
nessus 2.0.10a-6: scanner de vulnérabilité.
nasl: ligne de commande pour Nessus.
nmap 3,55 à 1: port réseau mappeur.
hping2 2.rc3-3: scanner de port, recenseur d'accueil, etc.
 
Outils sans fil:
 
aircrack 1.4: Mieux crack WEP que Airsnort.
airsnort 0.2.4a-1: WLAN Sniffer, le crack WEP.
airtraf 1.1: Un autre outil de localisation sans fil.
Kismet 2004.04.R1-5: Le meilleur outil de surveillance de 802.11x.
Kismet journal spectateur 0.9.7: Connectez-programme de gestion.
macchanger 1.5.0-1: Changez votre adresse MAC.
gpsd 2,09 à 1: GPS Daemon.
Divers:. Autre information sans fil

Quoi de neuf dans cette version:

• Ceci est une mise à jour majeure du côté bootable Helix, car elle est basée sur Ubuntu plutôt que KNOPPIX. Il ya un certain nombre d'autres changements: Guidance Software Linge v6.11.2.2; Afflib 3.3.3 - format de fichier ouvert et extensible conçu pour stocker des images de disque et les métadonnées associées; AImage 3.1.0 - outil d'imagerie de disque avancée; Autopsie 2.08 - GUI front-end à des outils de Sleuth Kit; Kit de Sleuth 2.52 - enquête numérique open source des outils médico-légaux; chkrootkit v0.47 - déterminer si le système est infecté par un rootkit; chntpw 0.99.3 - utilitaire pour écraser les mots de passe de Windows SAM ....