Helix on räätälöity jakautuminen Knoppix live Linux CD. Helix on enemmän kuin vain käynnistää live-CD.
Helix voit silti käynnistää räätälöityjä Linux-ympäristö, joka sisältää räätälöidyt linux-ytimet, erinomainen laitteiston tunnistus ja monia sovelluksia omistettu Incident Response ja tutkintaan.
Helix on muutettu erittäin huolellisesti koske isäntä tietokone millään tavalla, ja se on forensically ääntä. Helix wil ei automaattista mount swap tilaa, tai auto mount kaikista siihen liitetyistä laitteista. Helix on myös erityinen Windows autorun puoli Incident Response ja tutkintaan.
Helix keskittyy Incident Response ja Forensics työkaluja. Se on tarkoitus käyttää henkilöt, joilla on hyvä käsitys Incident Response ja oikeuslääketieteen tekniikoita.
Tässä muutamia keskeisiä piirteitä "Helix":
Incident Response / Forensics Työkalut:
sleuthkit 1.73: Brian Carrierin korvaavan TCT.
ruumiinavaus 2.03: Web front-end sleuthkit.
mac-rosvo 1.0: TCT: n graverobber kirjoitettu C.
Fenris 0,07: debugging, jäljittämisestä, decompiling.
pyyhi 0,20-1: Turvallinen tiedostojen poisto.
MAC_Grab: e-fense MAC aika apuohjelma.
GRAB 1.2.2: e-fense Forensic Acquisition Utility.
kaikkea 0.69: Carve tiedostoja perustuu ylä-ja alatunniste.
Fatback 1.3: Analysoi ja palauttaa poistetut FAT tiedostot.
md5deep 1.2: Rekursiivinen md5sum kanssa db hakuja.
sha15deep 1.2: Rekursiivinen sha1sum kanssa db hakuja.
dcfldd 1.0: dd tilalleen DCFL.
SDD 1,31-3: Erikoistunut pp w / parempi preformance.
PyFLAG 0.74: Forensic ja Log Analysis GUI.
Faust 1.13: Analysoi tonttu binäärit ja bash skriptejä.
e2recover 1.0: Palauta poistetut tiedostot ext2 tiedostojärjestelmät.
Pasco 1.0: Forensic työkalu Internet Explorer Analysis.
Galleta 1.0: Cookie analysaattori Internet Explorer.
RIFIUTI 1.0: "roskakoriin" analysaattori.
Bmap 1.0.20: Tunnista ja palauttaa tietoja käytetyn slackspace.
Ftimes 3.4.0: työkalusarja rikosteknisten tietojen hankinnan.
chkrootkit 0,44-2: Etsi rootkit.
rkhunter 1.2.0: Rootkit metsästäjä.
ChaosReader 0.94: Trace tcpdump tiedostot ja poimia tietoja.
lshw A.01.07: Hardware Lister.
logsh: Kirjaudu päätteen istunto (Lainattu FIRE).
ClamAV 0.80.1: ClamAV Anti-Virus Scanner.
F-Prot: F-Prot Anti-Virus Scanner.
2 Hash 0.2: MD5 & SHA1 rinnakkain hajautus.
Hanko 4.18.0: Indeksointi ja tietojenhakujärjestelmä.
Vetää nenästä 0,2-5: Stego tunnistus sviitti.
Stegdetect 0,5-6: Stego tunnistus sviitti.
Regviewer: Windowsin rekisterin katsoja.
Chntpw: Muuta Windowsin salasanat.
Grepmail 5,3030: Grep kautta postilaatikoihin.
logfinder 0.1: EFF logfinder apuohjelma.
Noutaja 1.0: Etsi pics / elokuvista / docs / www-mail.
Network Utilities:
LinNeighboorhood 0.6.5-3: Linux verkkoympäristössä.
ntop 3,0-3: Network top, protokolla-analysaattorin.
iptraf 2.7.0-5: Network monitor.
arping 2,01-3: Ping isännöi MAC.
arpwatch 2.1a13-1: Toinen arp työkalu.
macchanger 1.4.0-1: Muuta MAC os.
mtr 0,58-1: X11 traceroute.
samba 3.0.5-1: Tiedostojen ja tulostuspalvelut.
Palvelimet:
sshd 3.8p1: Secure salattua viestintää.
vnc 3.3.7-1: Virtual Network Computing.
FreeNX: SSH perustuva Virtual Network Computing.
netcat 1.10: Lue ja kirjoita dataa verkkoon.
cryptcat 1.10: Salattu netcat.
Packet sniffers ja asentajat:
eteerinen 0.10.6-1: Verkon liikenne analysaattori.
ettercap 0.7.0-1: Nipsu on kytkettynä verkkoon ja enemmän.
ngrep 1,42-1: Verkko grep.
tcpdump 3.8.3-3: verkon dump-ohjelma.
tcpreplay 2.2.2-1: Replay tcpdump tai Snoop kaappaa.
dsniff 2.4b1-6: Doug Songs ihana haistaa apuohjelmia.
ipgrab 0.9.9-1: Pen Register, saa vain TCP otsikko.
TcpTrack 1.1.3-1: Sniffer TCP-yhteyksiä.
Sguil 0.5.3: Sguil Asiakas.
Haavoittuvuuden arviointi:
nessus 2.0.10a-6: heikkous skanneri.
nasl: Command linja nessus.
nmap 3,55-1: Verkkoportti Mapper.
hping2 2.rc3-3: Port skanneri, isäntä luettelointi jne
Langattomat työkalut:
Aircrack 1.4: Parempi WEP crack kuin Airsnort.
airsnort 0.2.4a-1: WLAN Sniffer, crack WEP.
airtraf 1.1: Toinen langaton paikannin työkalu.
kismet 2004.04.R1-5: Paras 802.11x seurannan väline.
kismet log katsoja 0.9.7: Kirjaudu hallintaohjelma.
macchanger 1.5.0-1: Vaihda MAC-osoite.
gpsd 2,09-1: GPS Daemon.
Muut: Muut langattomat tietoja.
Mikä on uusi tässä julkaisussa:
- Tämä on merkittävä päivitys käynnistyvä puolelle Helix, koska se perustuu Ubuntu sijaan KNOPPIX. On olemassa useita muita muutoksia: ohjaus- ohjelmisto pyyhkeet v6.11.2.2; AFFLIB 3.3.3 - avoin ja laajennettava tiedostomuoto suunniteltu säilyttämään levytiedostojen ja niihin liittyvien metatietojen; aimage 3.1.0 - kehittyneet Levyvedos työkalu; Autopsy 2.08 - GUI etupään Sleuth Kit työkaluja; Sleuth Kit 2.52 - open source digitaalinen tutkimus rikosteknisen työkaluja; chkrootkit v0.47 - onko järjestelmä on saastunut rootkit; chntpw 0.99.3 - apuohjelma korvata Windows SAM salasanat ....
Kommentteja ei löytynyt