Helix

спіраль дистрибутив Knoppix в on-Linux CD. Спіраль більше, ніж просто завантажувального Live CD.
З Helix ви все одно зможете завантажитися в індивідуальних Linux середовищі, яка включає індивідуальні Linux ядра, відмінну виявлення обладнання та багато додатків, присвячених реагуванню на інциденти і криміналістиці.
Спіраль була змінена дуже ретельно, щоб не зачепити хост-комп'ютер в будь-якому випадку, і це криміналістично звук. Спіраль НЕ Віль Автоматично монтувати простір підкачки або авто установки всі підключені пристрої. Спіраль також має спеціальні вікна автозапуску сторону для реагування на інциденти і криміналістиці.
 
Спіраль фокусується на інструменти реагування на інциденти і криміналістиці. Він призначений для використання особами, які мають чітке розуміння реагуванню на інциденти та судової методів.
Ось деякі ключові особливості "Helix":
Реагування на інциденти / Криміналістика Інструменти:
sleuthkit 1,73: заміна Брайана перевізника на ТСТ.
Розтин 2.03: Веб-інтерфейс до sleuthkit.
Mac-розбійник 1.0: Стервятник TCT написано в C.
Fenris .07: налагодження, трасування, декомпіляцію.
протріть 0.20-1: безпечне видалення файлів.
MAC_Grab: E-оборонну MAC часу утиліти.
GRAB 1.2.2: адреса електронної оборонну Судово Утиліта Придбання.
всього 0,69: Вирізати файли, засновані на верхній і нижній колонтитули.
сало 1.3: Аналіз і відновити видалені FAT файли.
md5deep 1.2: Рекурсивний md5sum з БД пошуку.
sha15deep 1.2: Рекурсивний sha1sum з БД пошуку.
dcfldd 1.0: заміна дд із DCFL.
SDD 1.31-3: спеціалізована дд ж / краще preformance.
PyFLAG 0.74: Судово-і аналіз журналів інтерфейс.
Фауст 1.13: Аналіз ельфів бінарні файли і скрипти Bash.
e2recover 1.0: Відновлення видалених файлів у файловій системі ext2.
Паско 1,0: Судово інструмент для Internet Explorer аналізу.
Galleta 1.0: Печиво аналізатор для Internet Explorer.
Rifiuti 1.0: Аналізатор "кошика".
ВМАР 1.0.20: Виявлення та відновлення даних у використовуваному slackspace.
Ftimes 3.4.0: набір інструментів для судово збору даних.
chkrootkit 0.44-2: Подивіться на руткіти.
RkHunter 1.2.0: Rootkit Hunter.
ChaosReader 0.94: Прослідкуйте TCPDUMP файли і витягувати дані.
lshw A.01.07: Устаткування Лістер.
logsh: Увійти свій термінальний сеанс (запозиченого з вогню).
ClamAV 0.80.1: ClamAV Антивірус Вірус сканер.
F-Prot: F-Prot Анти Вірус сканер.
2 Хеш 0.2: MD5 і SHA1 хеш паралельно.
Погляд 4.18.0: Індексація та система запитів.
Перехитрити 0,2-5: STEGO люкс виявлення.
Stegdetect 0,5-6: Stego люкс виявлення.
Regviewer: Реєстр Windows глядача.
Chntpw: Зміна пароля Windows.
Grepmail 5,3030: Grep через поштові скриньки.
logfinder 0,1: EFF утиліта logfinder.
Ретрівер 1.0: Знайти Pics / фільми / документи / веб-пошти.
 
Мережеві утиліти:
  
LinNeighboorhood 0.6.5-3: мережеве оточення Linux.
NTOP 3.0-3: Мережа зверху, аналізатор протоколів.
IPTraf 2.7.0-5: Мережевий монітор.
перевіряючи відгук 2.01-3: Пінг хостів по MAC.
Arpwatch 2.1a13-1: Ще один інструмент ARP.
macchanger 1.4.0-1: Змінити MAC-АДРЕСА.
СЗГ 0.58-1: X11 трасування.
самба 3.0.5-1: Служби файлів і друку.
  
Сервери:
SSHD 3.8p1: Безпечний зашифровані комунікації.
VNC 3.3.7-1: Virtual Network Computing.
FreeNX: SSH на основі Virtual Network Computing.
Netcat 1.10: Читати і записувати дані по мережі.
Cryptcat 1.10: Зашифровані Netcat.
  
Сніффером Монтажники:
 
Ефірний 0.10.6-1: аналізатор мережевого трафіку.
Ettercap 0.7.0-1: винюхувати в комутованій мережі та багато іншого.
ngrep 1.42-1: Мережа Grep.
ТСРйітр 3.8.3-3: мережева програма звалище.
tcpreplay 2.2.2-1: Повтор ТСРйітр або Snoop захоплює.
dsniff 2.4b1-6: Doug Пісні чудові нюхають комунальні.
ipgrab 0.9.9-1: Pen Реєстрація, отримує тільки TCP заголовок.
TcpTrack 1.1.3-1: Наркоман для з'єднань TCP.
Sguil 0.5.3: Sguil Клієнт.
  
Оцінка Уразливості:
 
Nessus 2.0.10a-6: Сканер вразливостей.
NASL: Командний рядок Nessus.
Nmap 3.55-1: Мережевий порт картографа.
hping2 2.rc3-3: Порт сканер, хост лічильник, і т.д.
 
Бездротові пристрої:
 
Aircrack 1.4: Краще, ніж WEP тріщини Airsnort.
Airsnort 0.2.4a-1: WLAN Sniffer, тріщини WEP.
airtraf 1.1: Ще бездротової інструмент локатора.
доля 2004.04.R1-5: найкращий інструмент моніторингу 802.11x.
доля перегляду журналу 0.9.7: Увійти програму управління.
macchanger 1.5.0-1: Зміна MAC-адресу.
GPSD 2.09-1: GPS-Демон.
Різне :. Інші бездротові інформація

Що нового У цьому випуску:

• Це велике оновлення для завантажувального боку спіралі, оскільки вона заснована на Ubuntu, а не KNOPPIX. Є ряд інших змін: Guidance Software білизна v6.11.2.2; AFFLIB 3.3.3 - відкритий і розширюваний формат файлу призначений для зберігання образів дисків і пов'язаних з ними метаданих; aimage 3.1.0 - просунутий інструмент для створення образу диска; Розтин 2.08 - Графічний інтерфейс до сищик Kit інструментів; Сищик Kit 2.52 - відкрите джерело цифрового розслідування судово інструменти; chkrootkit v0.47 - визначити, чи є система заражена руткіта; chntpw 0.99.3 - утиліта для перезапису ОС Windows SAM паролі ....