The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Helix - customized forensics environment

Дата
23 Sep 2008
ЗаголовокHelix - customized forensics environment
ПояснениеLiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.

В релиз включены такие программы, как:

  • winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
  • bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
  • dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
  • Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
  • tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
  • gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
  • bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
  • clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
  • meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
  • ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
  • samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
  • Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
  • aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
  • chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
  • chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
  • clamav v0.92.1 - свободный антивирусный пакет;
  • readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
  • sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
  • ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
  • tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
  • tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
  • vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
  • Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
  • dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
Home URLhttp://helix.e-fense.com/
Флагenglish
РазделБезопасность
Мини-дистрибутивы для нужд администратора
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 31.03.2023 Пример правил nftables с реализацией port knoсking для открытия доступа к SSH
- 27.02.2023 Обновление сертификатов oVirt
- 20.11.2022 Решение проблемы со шрифтами в Steam после выставления времени после 2038 года
- 18.11.2022 Раскладка клавиатуры для ввода символов APL
- 10.09.2022 Настройка СУБД Postgresql для аутентификации пользователей через Active Directory
- 09.09.2022 Настройка СУБД PostgreSQL 13 под управлением Pacemaker/Corosync в Debian 11
- 08.09.2022 Создание виртуальных машин с помощью Qemu KVM
- 25.07.2022 Создание программ под SynapseOS
- 24.07.2022 Случайная задержка в shell-скрипте, выполняемом из crontab (без башизмов)
- 03.07.2022 Выборочное туннелирование сайтов через WireGuard
- 19.05.2022 Настройка шрифтов для консоли и терминала
- 26.02.2022 Тестирование хелловорлда под 17 платформ одним скриптом
- 23.02.2022 Скрипт для конвертации архива gz в lzma
- 06.12.2021 Сравнение методов исключения разработки на JavaScript для веб технологий
- 30.11.2021 Отправка логов из kubernetes в clickhouse
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру