Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 06:30:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/forensics/basic-forensic-methodology/partitions-file-systems-carving/file-data-carving-recovery-tools.md

6.5 KiB
Raw Blame History

Dosya/Veri Oyma ve Kurtarma Araçları

Sıfırdan kahraman olacak şekilde AWS hacklemeyi öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Try Hard Güvenlik Grubu

{% embed url="https://discord.gg/tryhardsecurity" %}

Oyma ve Kurtarma Araçları

Daha fazla araç için https://github.com/Claudio-C/awesome-datarecovery

Otopsi

Görüntülerden dosyaları çıkarmak için en yaygın kullanılan araç Otopsi'dir. İndirin, kurun ve dosyayı içeri alarak "gizli" dosyaları bulun. Otopsi'nin disk görüntüleri ve diğer türdeki görüntüleri desteklemek üzere yapıldığını unutmayın, ancak basit dosyaları desteklemez.

Binwalk

Binwalk, gömülü içerik bulmak için ikili dosyaları analiz etmek için bir araçtır. apt aracılığıyla yüklenebilir ve kaynağı GitHub'da bulunabilir.

Kullanışlı komutlar:

sudo apt install binwalk #Insllation
binwalk file #Displays the embedded data in the given file
binwalk -e file #Displays and extracts some files from the given file
binwalk --dd ".*" file #Displays and extracts all files from the given file

Foremost

Gizli dosyaları bulmak için başka bir yaygın araç foremost'tir. Foremost'un yapılandırma dosyasını /etc/foremost.conf içinde bulabilirsiniz. Belirli dosyaları aramak istiyorsanız, onları yorum satırından çıkarın. Hiçbir şeyi yorum satırından çıkarmazsanız, foremost varsayılan olarak yapılandırılmış dosya türlerini arayacaktır.

sudo apt-get install foremost
foremost -v -i file.img -o output
#Discovered files will appear inside the folder "output"

Scalpel

Scalpel, dosya içine gömülü olan dosyaları bulmak ve çıkarmak için kullanılabilecek başka bir araçtır. Bu durumda, çıkarmak istediğiniz dosya türlerini yapılandırma dosyasından (/etc/scalpel/scalpel.conf) yorum satırından çıkarmalısınız.

sudo apt-get install scalpel
scalpel file.img -o output

Bulk Extractor

Bu araç Kali içinde gelir ancak burada da bulabilirsiniz: https://github.com/simsong/bulk_extractor

Bu araç bir görüntüyü tarayabilir ve içindeki pcap'leri, ağ bilgilerini (URL'ler, alan adları, IP'ler, MAC'ler, e-postaları) ve daha fazla dosyayı çıkaracaktır. Yapmanız gereken tek şey:

bulk_extractor memory.img -o out_folder

PhotoRec

PhotoRec bulunan bir araçtır.

GUI ve CLI sürümleriyle gelir. PhotoRec'in aramasını istediğiniz dosya türlerini seçebilirsiniz.

binvis

Kodu buradan ve web sayfa aracını kontrol edin.

BinVis'in Özellikleri

  • Görsel ve etkin yapı görüntüleyici
  • Farklı odak noktaları için birden fazla çizim
  • Bir örneğin bölümlerine odaklanma
  • PE veya ELF yürütülebilir dosyalarda dizileri ve kaynakları görmek
  • Dosyalarda kriptoanaliz için desenler elde etme
  • Paketleyici veya kodlayıcı algoritmaları belirleme
  • Desenlere göre Steganografi tanımlama
  • Görsel ikili farklılaştırma

BinVis, bir siyah kutu senaryosunda bilinmeyen bir hedefle tanışmak için harika bir başlangıç noktasıdır.

Özel Veri Kazıma Araçları

FindAES

AES anahtarlarını arayarak anahtar programlarını arar. TrueCrypt ve BitLocker gibi 128, 192 ve 256 bit anahtarları bulabilir.

İndirme bağlantısı burada.

Tamamlayıcı Araçlar

Resimleri terminalden görmek için viu'yu kullanabilirsiniz.
Bir pdf'i metne dönüştürmek ve okumak için linux komut satırı aracı pdftotext'i kullanabilirsiniz.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları: