File/Data Carving & Recovery Tools
Try Hard Güvenlik Grubu
Oyma ve Kurtarma Araçları
Daha fazla araç için https://github.com/Claudio-C/awesome-datarecovery
Otopsi
Görüntülerden dosyaları çıkarmak için en yaygın kullanılan araç Otopsi'dir. İndirin, kurun ve dosyayı içeri alarak "gizli" dosyaları bulmasını sağlayın. Otopsi'nin disk görüntüleri ve diğer türdeki görüntüleri desteklemek üzere yapıldığını unutmayın, ancak basit dosyaları desteklemez.
Binwalk
Binwalk, gömülü içerik bulmak için ikili dosyaları analiz etmek için bir araçtır. apt
aracılığıyla yüklenebilir ve kaynak kodu GitHub'da bulunabilir.
Kullanışlı komutlar:
Foremost
Gizli dosyaları bulmak için başka yaygın bir araç foremost'tir. Foremost'un yapılandırma dosyasını /etc/foremost.conf
içinde bulabilirsiniz. Belirli dosyaları aramak istiyorsanız, onları yorum satırından çıkarın. Hiçbir şeyi yorum satırından çıkarmazsanız, foremost varsayılan olarak yapılandırılmış dosya türlerini arayacaktır.
Scalpel
Scalpel, dosya içine gömülü olan dosyaları bulmak ve çıkarmak için kullanılabilecek başka bir araçtır. Bu durumda, çıkarmak istediğiniz dosya türlerini yapılandırma dosyasından (/etc/scalpel/scalpel.conf) yorum satırından çıkarmalısınız.
Bulk Extractor
Bu araç Kali içinde gelir ancak burada da bulabilirsiniz: https://github.com/simsong/bulk_extractor
Bu araç bir görüntüyü tarayabilir ve içindeki pcap'leri, ağ bilgilerini (URL'ler, alan adları, IP'ler, MAC'ler, e-postaları) ve daha fazla dosyayı çıkarabilir. Yapmanız gereken tek şey:
PhotoRec
PhotoRec bulunan bir araçtır.
GUI ve CLI sürümleriyle gelir. PhotoRec'in aramasını istediğiniz dosya türlerini seçebilirsiniz.
binvis
Kodu buradan ve web sayfa aracını kontrol edin.
BinVis'in Özellikleri
Görsel ve etkin yapı görüntüleyici
Farklı odak noktaları için birden fazla çizim
Bir örneğin bölümlerine odaklanma
PE veya ELF yürütülebilir dosyalarda dizileri ve kaynakları görmek
Dosyalardaki kriptoanaliz için desenler elde etme
Paketleyici veya kodlayıcı algoritmaları tespit etme
Desenlere göre Steganografi tanımlama
Görsel ikili farklılaştırma
BinVis, siyah kutu senaryosunda bilinmeyen bir hedefle tanışmak için harika bir başlangıç noktasıdır.
Özel Veri Oyma Araçları
FindAES
AES anahtarlarını arayarak anahtar programlarını arar. TrueCrypt ve BitLocker gibi kullanılan 128, 192 ve 256 bit anahtarları bulabilir.
İndirme bağlantısı burada.
Tamamlayıcı Araçlar
Resimleri terminalden görmek için viu'yu kullanabilirsiniz. Bir pdf'i metne dönüştürmek ve okumak için linux komut satırı aracı pdftotext'i kullanabilirsiniz.
Last updated