عرض ادب و احترام خدمت همراهان عزیز وب سایت آموزشی پی وی لرن. با آموزش کالی لینوکس (Kali Linux) در خدمتتون خواهیم بود. ابزارهای جرم شناسی (Forensic) در کالی لینوکس (Kali Linux) را در این بخش مورد بررسی قرار می دهیم.
ابزارها | شرح |
---|---|
Binwalk | Binwalk ابزاری برای جستجوی تصویر باینری داده شده برای فایل های تعبیه شده و کد اجرایی است. |
bulk-extractor | اطلاعات را بدون تجزیه فایل سیستم هایی مانند آدرس های ایمیل ، شماره کارت های اعتباری ، URL ها و انواع دیگر جزئیات از فایل های سند دیجیتال استخراج می کند. |
Capstone | Capstone فریم ورکی است که برای آنالیز باینری و معکوس استفاده می شود. این نرم افزار از معماری های سخت افزاری چندگانه پشتیبانی می کند و معنایی از دستورالعمل disassembled را ارائه می دهد. |
chntpw | برای مشاهده اطلاعات و تغییر رمزهای عبور کاربر در فایل دیتابیس کاربر Windows NT / 2000 استفاده می شود. |
Cuckoo | Cuckoo یک سیستم تجزیه و تحلیل بدافزار است که می تواند جزئیات فایل های مشکوک مورد نظر را برای شما فراهم کند. |
dc3dd | این نسخه patched از GNU dd با ویژگی های اضافه شده برای forensics کامپیوتر است. |
ddrescue | ddrescue داده ها را از یک فایل یا بلاک دستگاه به فایل یا بلوک مشخص شده دیگر کپی می کند. |
DFF | DFF مخفف Digital Legal Framework است. برای جمع آوری ، حفظ و آشکاری شواهد دیجیتالی بدون به خطر انداختن سیستم ها و داده ها از آن به سرعت و به راحتی استفاده می شود. |
diStorm3 | diStorm3 کتابخانه تجزیه کننده سبک ، کاربردی و سریع است که یک شل reverse مرحله ای ایجاد شده توسط msfpayload را از هم جدا می کند. |
Dumpzilla | Dumpzilla ابزاری برای استخراج کلیه اطلاعات forensic مربوط به مرورگرهای Firefox ، Iceweasel و Seamonkey است. |
extundelete | این ابزار برای بازیابی فایل های حذف شده از پارتیشن فایل سیستم ext3 / ext4 استفاده می شود. |
Foremost | Foremost یک جرم شناسی برای بازیابی فایل های از دست رفته بر اساس هدر ، فوتر ها و ساختار داده های داخلی آن ها است. |
Galleta | Galleta یک ابزار جرم شناسی است که محتوای کوکی های تولید شده توسط اینترنت اکسپلورر را بررسی می کند. |
Guymager | Guymager ابزار متن باز با ایجاد فایل های image است. Guymager به صورت گرافیکی می باشد و در زمینه ی ساخت فایل های image سرعت بالایی دارد و چزء ابزارهای جرم شناسی رایگان می باشد. |
iPhone Backup Analyzer | iPhone Backup Analyzer یک ابزار backup است که به منظور استخراج اطلاعات از فایل های backup گوشی های شرکت آیفون طراحی شده است. |
p0f | p0f برای بررسی تمام کانکشن ها و پورت های TCP می باشد. |
Pdf-parser | برای تجزیه و تحلیل یک سند PDF استفاده می شود تا عناصر اساسی مورد استفاده در فایل آنالیز شده شناسایی شود. |
pdfid | pdfid، فایل را برای جستجوی کلمات کلیدی pdf خاصی اسکن می کند و به شما امکان می دهد اسناد PDF را که حاوی JavaScript است شناسایی کنید. |
peepdf | peepdf یک ابزار تجزیه و تحلیل pdf برای کشف فایل های PDF است، برای یافتن این که آیا این فایل می تواند مضر باشد یا خیر. |
RegRipper | اطلاعات را از رجیستری ویندوز استخراج می کند و آن را برای تجزیه و تحلیل ارائه می دهد. |
Volatility | این یک پلت فرم تجزیه و تحلیل جرم شناسی حافظه برای استخراج artefacts دیجیتال از نمونه های RAM است. |
Xplico | این یک ابزار تجزیه و تحلیل جرم شناسی شبکه است که داده های برنامه را از ترافیک اینترنت استخراج می کند. |
با ابزارهای جرم شناسی (Forensic) در کالی لینوکس (Kali Linux) در این بخش از آموزش کالی لینوکس آشنا شدیم. در جلسه ی آینده به بررسی ابزارهای برنامه وب می پردازیم.