Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 22:52:06 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/forensics/basic-forensic-methodology/partitions-file-systems-carving/file-data-carving-recovery-tools.md

6.3 KiB
Raw Blame History

Zana za Kuchonga na Kurejesha Data

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Kikundi cha Usalama cha Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

Zana za Kuchonga na Kurejesha

Zana zaidi kwenye https://github.com/Claudio-C/awesome-datarecovery

Autopsy

Zana ya kawaida sana kutumika katika uchunguzi wa kiforensiki kutoa faili kutoka kwa picha ni Autopsy. Pakua, isakinishe na ifanye iingize faili ili kupata faili "zilizofichwa". Kumbuka kwamba Autopsy imejengwa kusaidia picha za diski na aina zingine za picha, lakini sio faili za kawaida.

Binwalk

Binwalk ni zana ya kuchambua faili za binary ili kupata yaliyomo yaliyofichwa. Inaweza kusakinishwa kupitia apt na chanzo chake kiko kwenye GitHub.

Amri muhimu:

sudo apt install binwalk #Insllation
binwalk file #Displays the embedded data in the given file
binwalk -e file #Displays and extracts some files from the given file
binwalk --dd ".*" file #Displays and extracts all files from the given file

Foremost

Chombo kingine cha kawaida cha kupata faili zilizofichwa ni foremost. Unaweza kupata faili ya usanidi wa foremost katika /etc/foremost.conf. Ikiwa unataka tu kutafuta baadhi ya faili maalum, toa alama ya mstari mbele yake. Ikiwa hutotoa alama yoyote, foremost itatafuta aina zake za faili zilizosanidiwa kwa chaguo-msingi.

sudo apt-get install foremost
foremost -v -i file.img -o output
#Discovered files will appear inside the folder "output"

Scalpel

Scalpel ni chombo kingine kinachoweza kutumika kutafuta na kutoa faili zilizojumuishwa katika faili. Katika kesi hii, utahitaji kufuta maoni kutoka kwenye faili ya usanidi (/etc/scalpel/scalpel.conf) aina za faili unazotaka izichimbue.

sudo apt-get install scalpel
scalpel file.img -o output

Bulk Extractor

Herramienta hii iko ndani ya kali lakini unaweza kuipata hapa: https://github.com/simsong/bulk_extractor

Herramienta hii inaweza skana picha na kutoa pcaps ndani yake, taarifa za mtandao (URLs, domains, IPs, MACs, barua pepe) na faili zaidi. Unachohitaji kufanya ni:

bulk_extractor memory.img -o out_folder

PhotoRec

Unaweza kuipata kwenye https://www.cgsecurity.org/wiki/TestDisk_Download

Inakuja na toleo la GUI na CLI. Unaweza kuchagua aina za faili unazotaka PhotoRec iweze kutafuta.

binvis

Angalia code na ukurasa wa zana ya wavuti.

Sifa za BinVis

  • Mwangaza wa muundo na mtazamaji wa vitendo
  • Grafu nyingi kwa pointi tofauti za kuzingatia
  • Kuzingatia sehemu za sampuli
  • Kuona maneno na rasilimali, katika utekelezaji wa PE au ELF kwa mfano
  • Kupata mifano kwa cryptanalysis kwenye faili
  • Kutambua packer au algorithms za encoder
  • Kutambua Steganography kwa mifano
  • Mwangaza wa tofauti za binary

BinVis ni mahali pazuri pa kuanzia ili kuzoea lengo lisilojulikana katika hali ya black-boxing.

Zana Maalum za Ukarabati wa Data

FindAES

Inatafuta funguo za AES kwa kutafuta ratiba zao za funguo. Inaweza kupata funguo za biti 128, 192, na 256, kama zile zinazotumiwa na TrueCrypt na BitLocker.

Pakua hapa.

Zana Zingine za Kuboresha

Unaweza kutumia viu kuona picha kutoka kwenye terminal.
Unaweza kutumia zana ya mstari wa amri ya linux pdftotext kubadilisha pdf kuwa maandishi na kusoma.

Kikundi cha Usalama cha Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks: