הסליל הוא הפצה מותאמת אישית של Knoppix Live CD של לינוקס. הסליל הוא יותר מאשר רק תקליטור חי בר-אתחול.
עם סליל אתה עדיין יכול לבצע אתחול לסביבת לינוקס מותאמת אישית הכוללת גרעינים מותאמים אישית לינוקס, זיהוי חומרה מעולה ויישומים רבים שהוקדשו לתקרית תגובה ומעבדה לזיהוי פלילית.
הסליל השתנה מאוד בזהירות לא לגעת במחשב המארח בכל דרך וזה בחינה משפטית קול. סליל וויל לא אוטומטי הר שטח דפדוף, או אוטומטי הר כל התקנים מחוברים. סליל יש גם צד הפעלה אוטומטית של Windows מיוחדת לתקרית תגובה ומעבדה לזיהוי פלילית.
סליל מתמקד בכלים תקרית תגובה ומעבדה לזיהוי פליליים. הוא נועד לשימוש על ידי אנשים שיש להם הבנה עמוקה של אירוע תגובה וטכניקות משפטית.
הנה כמה תכונות עיקריות של "סליל":
כלים / המעבדה לזיהוי פלילי תקרית תגובה:
sleuthkit 1.73: מחליפו של בריאן המוביל לTCT.
אינטרנט חזיתי לsleuthkit: 2.03 נתיחה שלאחר המוות.
מק-שודד 1.0: GraveRobber של TCT נכתב בג
fenris .07: ניפוי, מעקב, הידור.
לנגב .20-1: מחיקת קובץ מאובטחת.
MAC_Grab: שירות זמן דואר fense MAC.
לתפוס 1.2.2: דואר fense רכישת שירות משפטי.
בראשונה 0.69: לבתר את הקבצים בהתבסס על כותרת עליונה ותחתונה.
שומן חזיר 1.3: לנתח ולשחזר קבצי FAT נמחקו.
md5deep 1.2: md5sum רקורסיבית עם חיפושי db.
sha15deep 1.2: sha1sum רקורסיבית עם חיפושי db.
dcfldd 1.0: החלפת dd מDCFL.
SDD 1.31-3: Specialized dd w / preformance טוב יותר.
PyFLAG 0.74: משפטי והתחבר ניתוח GUI.
פאוסט 1.13: לנתח קבצים בינאריים שדון ותסריטי bash.
e2recover 1.0: לשחזר קבצים שנמחקו במערכות קבצי ext2.
פסקו 1.0: כלי זיהוי פלילי של אינטרנט ניתוח Explorer.
Galleta 1.0: מנתח קוקי עבור Internet Explorer.
Rifiuti 1.0: מנתח "סל המיחזור".
Bmap 1.0.20: זיהוי & לשחזר נתונים בslackspace המשומש.
Ftimes 3.4.0: כלים לאיסוף נתונים לזיהוי פלילי.
chkrootkit .44-2: חפש rootkits.
rkhunter 1.2.0: צייד Rootkit.
ChaosReader 0.94: עקוב אחר קבצי tcpdump ולחלץ נתונים.
lshw A.01.07: החומרה ליסטר.
logsh: התחבר הפגישה שלך מסוף (הושאלה מאש).
ClamAV 0.80.1: סורק וירוסים ClamAV אנטי.
F-Prot: סורק וירוסים F-Prot אנטי.
2 Hash 0.2: hashing MD5 המקביל & SHA1.
הצצה 4.18.0: מערכת שאילתא אינדקס ו.
להערים .2-5: חבילת זיהוי Stego.
Stegdetect .5-6: חבילת זיהוי Stego.
Regviewer: צופה הרישום של Windows.
Chntpw: סיסמאות השינוי של Windows.
Grepmail 5.3030: grep דרך תיבות דואר.
logfinder 0.1: שירות logfinder EFF.
רטריבר 1.0: מצא תמונות / סרטים / מסמכים / אינטרנט אלקטרוני.
רשת כלי עזר:
LinNeighboorhood 0.6.5-3: שכונת רשת לינוקס.
Ntop 3.0-3: ראש הרשת, פרוטוקול Analyzer.
2.7.0-5 iptraf: צג רשת.
arping 2.01-3: פינג מארח ידי MAC.
arpwatch 2.1a13-1: כלי ARP נוסף.
macchanger 1.4.0-1: addr השינוי MAC.
MTR .58-1: traceroute X11.
סמבה 3.0.5-1: שירותי קבצים והדפסה.
שרתים:
3.8p1 sshd: Secure תקשורת מוצפנת.
VNC 3.3.7-1: מחשוב רשת וירטואלי.
freenx: SSH רשת מחשוב וירטואלי מבוסס.
netcat 1.10: קראו ולכתוב נתונים על פני רשת.
cryptcat 1.10: netcat מוצפן.
Sniffers מנות ומרכיבים:
0.10.6-1 אווריריים: תעבורת הרשת Analyzer.
0.7.0-1 ettercap: להריח ברשת עברה ועוד.
ngrep 1.42-1: grep הרשת.
tcpdump 3.8.3-3: תכנית המזבלה הרשת.
tcpreplay 2.2.2-1: tcpdump Replay או לוכד סנופ.
dsniff 2.4b1-6: שירות מרחרח שירי דאג נפלא.
ipgrab 0.9.9-1: עט הרשמה, רק מקבלת TCP הכותרת.
TcpTrack 1.1.3-1: כוסית לחיבורי TCP.
Sguil 0.5.3: לקוח Sguil.
הערכת פגיעות:
2.0.10a-6 ניסוס: סורק פגיעות.
nasl: שורת פקודה לניסוס.
nmap 3.55-1: ממפה יציאת רשת.
hping2 2.rc3-3: סורק נמל, פוקד מארח, וכו '
כלים אלחוטיים:
Aircrack 1.4: סדק WEP יותר טוב Airsnort.
airsnort 0.2.4a-1: WLAN כוסית, לפצח WEP.
airtraf 1.1: כלי לאיתור אלחוטי נוסף.
Kismet 2004.04.R1-5: כלי ניטור 802.11x הטובים ביותר.
הצופה יומן Kismet 0.9.7: התחבר תכנית ניהול.
macchanger 1.5.0-1: שינוי כתובת ה- MAC שלך.
gpsd 2.09-1: GPS Daemon.
שונים:. מידע אלחוטי אחר
מה חדש בהודעה זו:
- זהו עדכון גדול לצד בר-אתחול של סליל, כפי שהוא מבוסס על אובונטו ולא Knoppix. ישנם מספר שינויים אחרים: v6.11.2.2 הדרכת תוכנת הפשתן; AFFLIB 3.3.3 - פורמט קובץ פתוח והרחבה נועד לאחסן תמונות דיסק ומטה הקשורים; aimage 3.1.0 - כלי הדמיה דיסק מתקדם; GUI חזיתי לכלי ערכת Sleuth - 2.08 נתיחה שלאחר המוות; ערכת Sleuth 2.52 - כלים לזיהוי פלילי חקירה דיגיטלית קוד פתוח; v0.47 chkrootkit - לקבוע אם מערכת נגועה בrootkit; chntpw 0.99.3 - שירות כדי להחליף את סיסמאות של Windows SAM ....
תגובות לא נמצא