File/Data Carving & Recovery Tools
Try Hard सुरक्षा समूह
कार्विंग और रिकवरी टूल्स
अधिक टूल https://github.com/Claudio-C/awesome-datarecovery में मिलेंगे।
Autopsy
जांच में सबसे आम टूल जो छवियों से फ़ाइलें निकालने के लिए उपयोग किया जाता है Autopsy है। इसे डाउनलोड करें, इंस्टॉल करें और फ़ाइल को इंजेस्ट करें ताकि "छिपी" फ़ाइलें खोजी जा सकें। ध्यान दें कि Autopsy डिस्क छवियों और अन्य प्रकार की छवियों का समर्थन करने के लिए बनाया गया है, लेकिन साधारण फ़ाइलों का नहीं।
Binwalk
Binwalk एक टूल है जो बाइनरी फ़ाइलों का विश्लेषण करने और एम्बेडेड सामग्री खोजने के लिए है। इसे apt
के माध्यम से इंस्टॉल किया जा सकता है और इसका स्रोत GitHub पर है।
उपयोगी कमांड:
Foremost
छिपे हुए फ़ाइलें खोजने के लिए एक और सामान्य उपकरण है foremost। आप foremost का विन्यास फ़ाइल /etc/foremost.conf
में पा सकते हैं। यदि आप कुछ विशिष्ट फ़ाइलों की खोज करना चाहते हैं तो उन्हें uncomment करें। यदि आप कुछ uncomment नहीं करते हैं तो foremost अपने डिफ़ॉल्ट विन्यसित फ़ाइल प्रकारों के लिए खोज करेगा।
Scalpel
Scalpel एक औजार है जिसका उपयोग एक फ़ाइल में एम्बेड किए गए फ़ाइलें को खोजने और निकालने के लिए किया जा सकता है। इस मामले में, आपको उसे निकालना चाहिए जिसे आप अनटिक करना चाहते हैं। (/etc/scalpel/scalpel.conf)
Bulk Extractor
यह टूल काली के अंदर आता है लेकिन आप इसे यहाँ पा सकते हैं: https://github.com/simsong/bulk_extractor
यह टूल एक छवि को स्कैन कर सकता है और उसमें पीकैप्स को निकाल सकता है, नेटवर्क सूचना (URLs, डोमेन, IPs, MACs, मेल्स) और अधिक फ़ाइलें। आपको केवल यह करना है:
PhotoRec
आप इसे यहाँ पा सकते हैं।
यह GUI और CLI संस्करणों के साथ आता है। आप फाइल-प्रकार चुन सकते हैं जिनकी खोज के लिए PhotoRec को।
binvis
कोड की जाँच और वेब पेज टूल करें।
BinVis की विशेषताएँ
दृश्यात्मक और सक्रिय संरचना दर्शक
विभिन्न ध्यान स्थानों के लिए एकाधिक चित्र
नमूने के भागों पर ध्यान केंद्रित करना
PE या ELF एग्जीक्यूटेबल्स में स्ट्रिंग और संसाधन देखना
फ़ाइलों पर क्रिप्टानालिसिस के लिए पैटर्न
पैकर या इन्कोडर एल्गोरिदम की पहचान
पैटर्न द्वारा स्टेगेनोग्राफी की पहचान
दृश्यात्मक बाइनरी-डिफिंग
BinVis एक अज्ञात लक्ष्य के साथ परिचित होने के लिए एक महान आरंभ-बिंदु है एक काला-बॉक्सिंग स्थिति में।
Last updated