File/Data Carving & Recovery Tools

Sıfırdan kahraman olacak şekilde AWS hacklemeyi öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Try Hard Güvenlik Grubu

Join the Try Hard Security Discord Server!Discord

Oyma ve Kurtarma Araçları

Daha fazla araç için https://github.com/Claudio-C/awesome-datarecovery

Otopsi

Görüntülerden dosyaları çıkarmak için en yaygın kullanılan araç Otopsi'dir. İndirin, kurun ve dosyayı içeri alarak "gizli" dosyaları bulmasını sağlayın. Otopsi'nin disk görüntüleri ve diğer türdeki görüntüleri desteklemek üzere yapıldığını unutmayın, ancak basit dosyaları desteklemez.

Binwalk

Binwalk, gömülü içerik bulmak için ikili dosyaları analiz etmek için bir araçtır. apt aracılığıyla yüklenebilir ve kaynak kodu GitHub'da bulunabilir.

Kullanışlı komutlar:

sudo apt install binwalk #Insllation
binwalk file #Displays the embedded data in the given file
binwalk -e file #Displays and extracts some files from the given file
binwalk --dd ".*" file #Displays and extracts all files from the given file

Foremost

Gizli dosyaları bulmak için başka yaygın bir araç foremost'tir. Foremost'un yapılandırma dosyasını /etc/foremost.conf içinde bulabilirsiniz. Belirli dosyaları aramak istiyorsanız, onları yorum satırından çıkarın. Hiçbir şeyi yorum satırından çıkarmazsanız, foremost varsayılan olarak yapılandırılmış dosya türlerini arayacaktır.

sudo apt-get install foremost
foremost -v -i file.img -o output
#Discovered files will appear inside the folder "output"

Scalpel

Scalpel, dosya içine gömülü olan dosyaları bulmak ve çıkarmak için kullanılabilecek başka bir araçtır. Bu durumda, çıkarmak istediğiniz dosya türlerini yapılandırma dosyasından (/etc/scalpel/scalpel.conf) yorum satırından çıkarmalısınız.

sudo apt-get install scalpel
scalpel file.img -o output

Bulk Extractor

Bu araç Kali içinde gelir ancak burada da bulabilirsiniz: https://github.com/simsong/bulk_extractor

Bu araç bir görüntüyü tarayabilir ve içindeki pcap'leri, ağ bilgilerini (URL'ler, alan adları, IP'ler, MAC'ler, e-postaları) ve daha fazla dosyayı çıkarabilir. Yapmanız gereken tek şey:

bulk_extractor memory.img -o out_folder

PhotoRec

PhotoRec bulunan bir araçtır.

GUI ve CLI sürümleriyle gelir. PhotoRec'in aramasını istediğiniz dosya türlerini seçebilirsiniz.

binvis

Kodu buradan ve web sayfa aracını kontrol edin.

BinVis'in Özellikleri

Görsel ve etkin yapı görüntüleyici
Farklı odak noktaları için birden fazla çizim
Bir örneğin bölümlerine odaklanma
PE veya ELF yürütülebilir dosyalarda dizileri ve kaynakları görmek
Dosyalardaki kriptoanaliz için desenler elde etme
Paketleyici veya kodlayıcı algoritmaları tespit etme
Desenlere göre Steganografi tanımlama
Görsel ikili farklılaştırma

BinVis, siyah kutu senaryosunda bilinmeyen bir hedefle tanışmak için harika bir başlangıç noktasıdır.

Özel Veri Oyma Araçları

FindAES

AES anahtarlarını arayarak anahtar programlarını arar. TrueCrypt ve BitLocker gibi kullanılan 128, 192 ve 256 bit anahtarları bulabilir.

İndirme bağlantısı burada.

Tamamlayıcı Araçlar

Resimleri terminalden görmek için viu'yu kullanabilirsiniz. Bir pdf'i metne dönüştürmek ve okumak için linux komut satırı aracı pdftotext'i kullanabilirsiniz.

PreviousPartitions/File Systems/Carving NextPcap Inspection

Last updated 3 days ago