The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Helix - customized forensics environment

Дата
23 Sep 2008
ЗаголовокHelix - customized forensics environment
ПояснениеLiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.

В релиз включены такие программы, как:

  • winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
  • bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
  • dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
  • Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
  • tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
  • gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
  • bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
  • clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
  • meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
  • ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
  • samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
  • Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
  • aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
  • chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
  • chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
  • clamav v0.92.1 - свободный антивирусный пакет;
  • readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
  • sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
  • ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
  • tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
  • tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
  • vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
  • Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
  • dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
Home URLhttp://helix.e-fense.com/
Флагenglish
РазделБезопасность
Мини-дистрибутивы для нужд администратора
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 07.04.2017 Разбираемся с "треском" в PulseAudio
- 06.04.2017 Развёртывание нейросети, используя готовый образ Docker
- 24.03.2017 Просмотр прогноза погоды из терминала
- 25.02.2017 Использование нескольких буферов обмена в консоли при помощи GNU Screen
- 13.02.2017 Удалённая замена одного Linux-дистрибутива на другой по SSH
- 10.02.2017 Автоматизация отправки сообщений в Jabber на примере трансляции новостей с OpenNet
- 07.02.2017 Прозрачный межсетевой экран с маршрутизатором
- 24.12.2016 Удалённая работа с GTK-приложениями через браузер
- 09.12.2016 Борьба с подстановкой фиктивных пакетов провайдером при помощи iptables
- 28.11.2016 Подключаем PHP 7.1 к Oracle в CentOS 7
- 08.11.2016 Домашний шлюз на Raspberry Pi
- 28.10.2016 Настройка двойной загрузки Ubuntu и Windows 10
- 22.09.2016 Снятие показаний электросчетчика средствами OpenWRT
- 18.09.2016 Отключение LD_PRELOAD в Linux
- 13.09.2016 Мониторинг MaxScale в Zabbix
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру