mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
66 lines
3.8 KiB
Markdown
66 lines
3.8 KiB
Markdown
{{#include ../../../banners/hacktricks-training.md}}
|
||
|
||
# カービングツール
|
||
|
||
## Autopsy
|
||
|
||
フォレンジックで画像からファイルを抽出するために最も一般的に使用されるツールは[**Autopsy**](https://www.autopsy.com/download/)です。ダウンロードしてインストールし、ファイルを取り込んで「隠れた」ファイルを見つけてください。Autopsyはディスクイメージやその他の種類のイメージをサポートするように構築されていますが、単純なファイルには対応していません。
|
||
|
||
## Binwalk <a id="binwalk"></a>
|
||
|
||
**Binwalk**は、画像や音声ファイルのようなバイナリファイル内の埋め込まれたファイルやデータを検索するためのツールです。`apt`でインストールできますが、[ソース](https://github.com/ReFirmLabs/binwalk)はgithubで見つけることができます。
|
||
**便利なコマンド**:
|
||
```bash
|
||
sudo apt install binwalk #Insllation
|
||
binwalk file #Displays the embedded data in the given file
|
||
binwalk -e file #Displays and extracts some files from the given file
|
||
binwalk --dd ".*" file #Displays and extracts all files from the given file
|
||
```
|
||
## Foremost
|
||
|
||
もう一つの一般的なツールは **foremost** です。foremost の設定ファイルは `/etc/foremost.conf` にあります。特定のファイルを検索したい場合は、それらのコメントを外してください。何もコメントを外さない場合、foremost はデフォルトで設定されたファイルタイプを検索します。
|
||
```bash
|
||
sudo apt-get install foremost
|
||
foremost -v -i file.img -o output
|
||
#Discovered files will appear inside the folder "output"
|
||
```
|
||
## **スカルペル**
|
||
|
||
**スカルペル**は、**ファイルに埋め込まれたファイル**を見つけて抽出するために使用できる別のツールです。この場合、抽出したいファイルタイプを設定ファイル \(_/etc/scalpel/scalpel.conf_\) からコメント解除する必要があります。
|
||
```bash
|
||
sudo apt-get install scalpel
|
||
scalpel file.img -o output
|
||
```
|
||
## Bulk Extractor
|
||
|
||
このツールはKaliに含まれていますが、ここでも見つけることができます: [https://github.com/simsong/bulk_extractor](https://github.com/simsong/bulk_extractor)
|
||
|
||
このツールはイメージをスキャンし、その中にある**pcaps**を**抽出**し、**ネットワーク情報(URL、ドメイン、IP、MAC、メール)**やその他の**ファイル**を取得します。あなたがする必要があるのは:
|
||
```text
|
||
bulk_extractor memory.img -o out_folder
|
||
```
|
||
すべての情報をナビゲートします(パスワード?)、パケットを分析します(読み取り[ **Pcaps analysis**](../pcap-inspection/index.html))、奇妙なドメインを検索します(**マルウェア**や**存在しない**ドメインに関連する)。
|
||
|
||
## PhotoRec
|
||
|
||
[https://www.cgsecurity.org/wiki/TestDisk_Download](https://www.cgsecurity.org/wiki/TestDisk_Download) で見つけることができます。
|
||
|
||
GUIとCLIバージョンが付属しています。PhotoRecが検索する**ファイルタイプ**を選択できます。
|
||
|
||
|
||
|
||
# 特定のデータカービングツール
|
||
|
||
## FindAES
|
||
|
||
AESキーのスケジュールを検索することでAESキーを検索します。TrueCryptやBitLockerで使用される128、192、256ビットのキーを見つけることができます。
|
||
|
||
[こちらからダウンロード](https://sourceforge.net/projects/findaes/)。
|
||
|
||
# 補完ツール
|
||
|
||
[**viu**](https://github.com/atanunq/viu)を使用してターミナルから画像を見ることができます。
|
||
Linuxコマンドラインツール**pdftotext**を使用してPDFをテキストに変換し、読むことができます。
|
||
|
||
{{#include ../../../banners/hacktricks-training.md}}
|