Swahili - Ht
HackTricks Training Twitter Linkedin Sponsor

File/Data Carving & Recovery Tools

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Kikundi cha Usalama cha Try Hard

Zana za Kuchonga na Kurejesha

Zana zaidi kwenye https://github.com/Claudio-C/awesome-datarecovery

Autopsy

Zana ya kawaida sana kutumika katika uchunguzi wa kisayansi kutoa faili kutoka kwa picha ni Autopsy. Pakua, isakinishe na ifanye iingize faili ili kupata faili "zilizofichwa". Kumbuka kwamba Autopsy imejengwa kusaidia picha za diski na aina zingine za picha, lakini sio faili za kawaida.

Binwalk

Binwalk ni zana ya kuchambua faili za binary ili kupata yaliyomo yaliyofichwa. Inaweza kusakinishwa kupitia apt na chanzo chake kiko kwenye GitHub.

Amri muhimu:

sudo apt install binwalk #Insllation
binwalk file #Displays the embedded data in the given file
binwalk -e file #Displays and extracts some files from the given file
binwalk --dd ".*" file #Displays and extracts all files from the given file

Foremost

Chombo kingine cha kawaida cha kutafuta faili zilizofichwa ni foremost. Unaweza kupata faili ya usanidi wa foremost katika /etc/foremost.conf. Ikiwa unataka tu kutafuta baadhi ya faili maalum, toa maoni kwenye faili hizo. Ikiwa hutotoa maoni kwenye kitu chochote, foremost itatafuta aina zake za faili zilizosanidiwa kwa msingi.

sudo apt-get install foremost
foremost -v -i file.img -o output
#Discovered files will appear inside the folder "output"

Scalpel

Scalpel ni chombo kingine kinachoweza kutumika kutafuta na kutoa faili zilizojumuishwa katika faili. Katika kesi hii, utahitaji kufuta maoni kutoka kwenye faili ya usanidi (/etc/scalpel/scalpel.conf) aina za faili unazotaka izitoa.

sudo apt-get install scalpel
scalpel file.img -o output

Bulk Extractor

Chombo hiki kinapatikana ndani ya kali lakini unaweza kukipata hapa: https://github.com/simsong/bulk_extractor

Chombo hiki kinaweza kutafuta picha na kutoa pcaps ndani yake, taarifa za mtandao (URLs, domains, IPs, MACs, barua pepe) na faili zaidi. Unachohitaji kufanya ni:

bulk_extractor memory.img -o out_folder

PhotoRec

Unaweza kuipata kwenye https://www.cgsecurity.org/wiki/TestDisk_Download

Inakuja na toleo la GUI na CLI. Unaweza kuchagua aina za faili unazotaka PhotoRec iweze kutafuta.

binvis

Angalia code na ukurasa wa zana ya wavuti.

Sifa za BinVis

  • Mwangaza wa muonekano wa muundo na shughuli

  • Grafu nyingi kwa pointi tofauti za kuzingatia

  • Kuzingatia sehemu za sampuli

  • Kuona maneno na rasilimali, katika utekelezaji wa PE au ELF k.m.

  • Kupata mifumo kwa cryptanalysis kwenye faili

  • Kugundua pakiti au algorithm za encoder

  • Kutambua Steganography kwa mifumo

  • Mwangaza wa tofauti za binary

BinVis ni mahali pazuri pa kuanzia ili kuzoea lengo lisilojulikana katika hali ya black-boxing.

Zana za Kuchimba Data Maalum

FindAES

Inatafuta funguo za AES kwa kutafuta ratiba zao za funguo. Inaweza kupata funguo za biti 128, 192, na 256, kama zile zinazotumiwa na TrueCrypt na BitLocker.

Pakua hapa.

Zana Zingine za Kufanikisha

Unaweza kutumia viu kuona picha kutoka kwenye terminal. Unaweza kutumia zana ya mstari wa amri ya linux pdftotext kubadilisha pdf kuwa maandishi na kusoma.

Try Hard Security Group

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousPartitions/File Systems/CarvingNextPcap Inspection

Last updated