TCP是网络数据传输最常用的方式。通过提取TCP数据流可以还原用户的操作和数据。在分析TCP数据流的时候,经常会遇到数据分片、重传和乱序等问题。为了方便分析,Kali Linux提供一款专用的数据提取工具tcpflow。该工具可以快速重组TCP数据包,正确处理重传和乱序问题。为了便于用户分析海量数据[……]
TCP数据流提取工具tcpflow
发表回复
分类目录归档:提取信息工具
SSL/TLS数据提取工具ssldump
SSL/TLS是网络数据传输常用的加密方式,广泛应用与SSH、HTTPS等协议。为了便于渗透测人员从大量的数据中提取相关数据,Kali Linux提供了专用的提取工具ssldump。该工具不仅支持实时的网络数据分析,还支持离线的抓包文件。为了便于分析,该工具支持tcpdump的过滤语句,减少无关的数[……]
注册表读取工具集reglookup
Windows注册表保存系统各种重要信息。在数字取证中,经常需要分析Windows操作系统的注册表。Kali Linux自带了一款专用工具集reglookup。其中,reglookup工具可以从注册表文件中读取特定分支的各项信息,并显示其对应的权限。reglookup-recover工具可以从注册表[……]
Tweet信息搜集工具tinfoleak
推特是国外用户常用的社交网站。通过分析用户发布的推文以及社交活动,可以获取大量的个人信息。Kali Linux新增一款Tweet信息搜索工具tinfoleak。该工具可以搜集指定用户的各种信息,如帐号、好友、关注、使用的客户端、图片、地理位置、活动规律信息。为了方便渗透人员分析,该工具还提供过滤、搜[……]
苹果内存取证工具volafox
volafox是一款针对苹果内存取证的专用工具。该工具使用Python语言编写。该工具内置了overlay data数据,用户可以直接分析苹果10.6-10.11的各种内存镜像文件。该工具提供28个子命令,用来完成各种功能,如获取挂载的文件系统、任务列表、系统调用表、EFI系统表、主机名、网络Soc[……]
缩略图信息提取工具vinetto
在Windows操作系统中,为了方便用户快速浏览图片,系统会自动为每个图片生成预览图。预览图默认保存在同目录的Thumbs.db文件中。当图片文件删除后,Thumbs.db关联的缩略图并不会删除。这样就造成信息泄漏的风险。Kali Linux提供专用工具vinetto。该工具可以从该文件中导出缩略图[……]