File/Data Carving & Recovery Tools

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family का खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
अपने हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

Try Hard सुरक्षा समूह

Join the Try Hard Security Discord Server!Discord

कार्विंग और रिकवरी टूल्स

अधिक टूल https://github.com/Claudio-C/awesome-datarecovery में मिलेंगे।

Autopsy

जांच में सबसे आम टूल जो छवियों से फ़ाइलें निकालने के लिए उपयोग किया जाता है Autopsy है। इसे डाउनलोड करें, इंस्टॉल करें और फ़ाइल को इंजेस्ट करें ताकि "छिपी" फ़ाइलें खोजी जा सकें। ध्यान दें कि Autopsy डिस्क छवियों और अन्य प्रकार की छवियों का समर्थन करने के लिए बनाया गया है, लेकिन साधारण फ़ाइलों का नहीं।

Binwalk

Binwalk एक टूल है जो बाइनरी फ़ाइलों का विश्लेषण करने और एम्बेडेड सामग्री खोजने के लिए है। इसे apt के माध्यम से इंस्टॉल किया जा सकता है और इसका स्रोत GitHub पर है।

उपयोगी कमांड:

sudo apt install binwalk #Insllation
binwalk file #Displays the embedded data in the given file
binwalk -e file #Displays and extracts some files from the given file
binwalk --dd ".*" file #Displays and extracts all files from the given file

Foremost

छिपे हुए फ़ाइलें खोजने के लिए एक और सामान्य उपकरण है foremost। आप foremost का विन्यास फ़ाइल /etc/foremost.conf में पा सकते हैं। यदि आप कुछ विशिष्ट फ़ाइलों की खोज करना चाहते हैं तो उन्हें uncomment करें। यदि आप कुछ uncomment नहीं करते हैं तो foremost अपने डिफ़ॉल्ट विन्यसित फ़ाइल प्रकारों के लिए खोज करेगा।

sudo apt-get install foremost
foremost -v -i file.img -o output
#Discovered files will appear inside the folder "output"

Scalpel

Scalpel एक औजार है जिसका उपयोग एक फ़ाइल में एम्बेड किए गए फ़ाइलें को खोजने और निकालने के लिए किया जा सकता है। इस मामले में, आपको उसे निकालना चाहिए जिसे आप अनटिक करना चाहते हैं। (/etc/scalpel/scalpel.conf)

sudo apt-get install scalpel
scalpel file.img -o output

Bulk Extractor

यह टूल काली के अंदर आता है लेकिन आप इसे यहाँ पा सकते हैं: https://github.com/simsong/bulk_extractor

यह टूल एक छवि को स्कैन कर सकता है और उसमें पीकैप्स को निकाल सकता है, नेटवर्क सूचना (URLs, डोमेन, IPs, MACs, मेल्स) और अधिक फ़ाइलें। आपको केवल यह करना है:

bulk_extractor memory.img -o out_folder

PhotoRec

आप इसे यहाँ पा सकते हैं।

यह GUI और CLI संस्करणों के साथ आता है। आप फाइल-प्रकार चुन सकते हैं जिनकी खोज के लिए PhotoRec को।

binvis

कोड की जाँच और वेब पेज टूल करें।

BinVis की विशेषताएँ

दृश्यात्मक और सक्रिय संरचना दर्शक
विभिन्न ध्यान स्थानों के लिए एकाधिक चित्र
नमूने के भागों पर ध्यान केंद्रित करना
PE या ELF एग्जीक्यूटेबल्स में स्ट्रिंग और संसाधन देखना
फ़ाइलों पर क्रिप्टानालिसिस के लिए पैटर्न
पैकर या इन्कोडर एल्गोरिदम की पहचान
पैटर्न द्वारा स्टेगेनोग्राफी की पहचान
दृश्यात्मक बाइनरी-डिफिंग

BinVis एक अज्ञात लक्ष्य के साथ परिचित होने के लिए एक महान आरंभ-बिंदु है एक काला-बॉक्सिंग स्थिति में।

PreviousPartitions/File Systems/Carving NextPcap Inspection

Last updated 1 month ago