The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Helix - customized forensics environment

Дата
23 Sep 2008
ЗаголовокHelix - customized forensics environment
ПояснениеLiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.

В релиз включены такие программы, как:

  • winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
  • bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
  • dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
  • Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
  • tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
  • gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
  • bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
  • clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
  • meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
  • ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
  • samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
  • Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
  • aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
  • chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
  • chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
  • clamav v0.92.1 - свободный антивирусный пакет;
  • readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
  • sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
  • ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
  • tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
  • tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
  • vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
  • Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
  • dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
Home URLhttp://helix.e-fense.com/
Флагenglish
РазделБезопасность
Мини-дистрибутивы для нужд администратора
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 19.01.2021 Запуск macOS в виртуальной машине на базе QEMU/KVM
- 27.12.2020 Создание шифрованных образов виртуальных машин
- 13.12.2020 Использование в Linux дискретной видеокарты AMD Radeon вместе со встроенной Raven Ridge
- 30.11.2020 Используем BitMessage через IMAP/SMTP
- 08.11.2020 Решение проблемы с исчезновением устройств вывода звука в Ubuntu 20.04
- 13.09.2020 Гитара в Debian и борьба с XRUN
- 11.09.2020 Первоначальная настройка VPS сервера на базе CentOS 8
- 18.08.2020 Установка в Firefox официального расширения Google Translate, поставляемого для Chrome
- 10.08.2020 Создание сборки Android 10 для Raspberry Pi 4
- 10.07.2020 Включение DNS over TLS в Fedora
- 29.06.2020 Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft
- 16.06.2020 Развёртывание приложений .NET/ASP.NET Core в Ubuntu 20.04 с Nginx
- 02.05.2020 Логическое объединение нескольких файловых систем при помощи mergerfs
- 13.04.2020 Откуда берется steal внутри виртуальных машин и что с этим делать
- 03.04.2020 Настройка PulseAudio и ALSA для достижения максимального качества звука
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру