Kali Linux - Adli Tıp Araçları

Bu bölümde, Kali Linux'ta bulunan adli tıp araçları hakkında bilgi edineceğiz.

p0f

p0fbir hedef ana bilgisayarın işletim sistemini, söz konusu cihaz bir paket güvenlik duvarının arkasında olsa bile, yakalanan paketleri inceleyerek belirleyebilen bir araçtır. P0f, doğrudan veya dolaylı olarak herhangi bir ek ağ trafiği oluşturmaz; isim araması yok; gizemli sonda yok; ARIN sorgusu yok; hiçbir şey değil. Gelişmiş kullanıcıların elinde, P0f güvenlik duvarı varlığını, NAT kullanımını ve yük dengeleyicilerin varlığını tespit edebilir.

Tür “p0f – h” nasıl kullanılacağını görmek için terminalde ve aşağıdaki sonuçları alacaksınız.

Mevcut arayüzleri bile listeleyecektir.

Ardından aşağıdaki komutu yazın: “p0f –i eth0 –p -o filename”.

Parametre nerede "-i" yukarıda gösterilen arayüz adıdır. "-p" rastgele modda olduğu anlamına gelir. "-o" çıktının bir dosyaya kaydedileceği anlamına gelir.

192.168.1.2 adresli bir web sayfası açın.

Sonuçlardan, Web sunucusunun apache 2.x kullandığını ve işletim sisteminin Debian olduğunu görebilirsiniz.

pdf ayrıştırıcı

pdf-ayrıştırıcı, analiz edilen pdf dosyasında kullanılan temel öğeleri tanımlamak için bir PDF belgesini ayrıştıran bir araçtır. Bir PDF belgesi oluşturmayacaktır. PDF ayrıştırıcılar için metin kitabı durumunda tavsiye edilmez, ancak işi tamamlar. Genellikle bu, içinde gömülü bir komut dosyası olduğundan şüphelendiğiniz pdf dosyaları için kullanılır.

Komut -

pdf-parser  -o 10 filepath

burada "-o" nesnelerin sayısıdır.

Aşağıdaki ekran görüntüsünde görebileceğiniz gibi, pdf dosyası bir CMD komutu açar.

Dumpzilla

Dumpzilla uygulaması Python 3.x'te geliştirilmiştir ve Firefox, Iceweasel ve Seamonkey tarayıcılarının tüm adli ilginç bilgilerinin analiz edilmesini sağlamak amacıyla geliştirilmiştir.

ddrescue

Verileri bir dosya veya blok aygıttan (sabit disk, cdrom, vb.) Diğerine kopyalar, okuma hataları durumunda ilk önce iyi parçaları kurtarmaya çalışır.

Ddrescue'nun temel işlemi tam otomatiktir. Yani, bir hatayı beklemenize, programı durdurmanıza, yeni bir konumdan yeniden başlatmanıza vb. Gerek yoktur.

Ddrescue'nun mapfile özelliğini kullanırsanız, veriler çok verimli bir şekilde kurtarılır (sadece gerekli bloklar okunur). Ayrıca, kurtarmayı istediğiniz zaman yarıda kesebilir ve daha sonra aynı noktada devam edebilirsiniz. Harita dosyası, ddrescue'nun etkinliğinin önemli bir parçasıdır. Ne yaptığınızı bilmediğiniz sürece kullanın.

Komut satırı -

dd_rescue infilepath  outfilepath

Parametre "–v" ayrıntılı anlamına gelir. "/dev/sdb"kurtarılacak klasördür. img file kurtarılan görüntüdür.

DFF

Dosyaları kurtarmak için kullanılan başka bir adli araçtır. Aynı zamanda bir GUI'ye sahiptir. Açmak için yazın“dff-gui” terminalde ve aşağıdaki web GUI açılacaktır.

Dosya → “Kanıt Aç” seçeneğine tıklayın.

Aşağıdaki tablo açılacaktır. "Ham format" ı işaretleyin ve kurtarmak istediğiniz klasörü seçmek için "+" düğmesine tıklayın.

Ardından, nelerin kurtarıldığını görmek için bölmenin solundaki dosyalara göz atabilirsiniz.