月度归档:2017年06月

安全管道工具SSF

SSF(Secure Socket Funneling)是一款安全网络通信工具。它可以将多个管道的数据通过一个TLS连接转发给远程计算机,从而实现数据的安全传输。它不仅支持TCP数据转发,还支持UDP的数据转发。同时,它支持端口转发、SOCKS代理等。它还提供自有的Shell功能,方便用户进行各种S[……]

Read more

苹果设备备份分析工具iPhone Backup Analyzer

苹果公司为了方便iPhone和iPad用户备份数据,在iTunes提供了数据备份和恢复功能。通过该功能,用户可以及时将iPhone和iPad数据备份下来,便于数据迁移和数据保存。在数字取证中,测试人员可以利用这些备份数据进行数据提取。Kali Linux专向工具iPhone Backup Analy[……]

Read more

火狐浏览器信息提取工具Dumpzilla

浏览器会自动保存用户访问网站的各项信息,如Cookie、网址、下载记录、书签等。通过分析这些信息,可以获取使用者的诸多个人信息和行为习惯。Kali Linux提供一款火狐浏览器信息提取工具Dumpzilla。该工具适用于Firefox、Iceweasel、Seamonkey浏览器。它能提取这些浏览器[……]

Read more

信息批量提取工具bulk-extractor

在数字取证中,通常需要面对海量的数据,如几百GB甚至TB级别的数据。从这些海量数据中,提取有价值的数据是一个漫长、枯燥、繁琐的过程。Kali Linux提供一款批量数据提取工具bulk-extractor。该工具采用C++语言编写,可以从备份镜像文件中自动提取各种数据,如电话号码、信用卡号、邮件地址[……]

Read more

注册表数据提取工具RegRipper

注册表是Windows操作系统一个数据库,用来存储系统和应用程序设置信息。注册表信息分别保存在操作系统中的6个Hive文件中。获取这几个文件,就可以从中提取注册表信息。Kali Linux提供专用工具RegRipper。该工具由一个图形化界面工具rigripper和命令行工具rip组成。这两个工具功[……]

Read more

分享Kali Linux 2017年第24周镜像文件

Kali Linux官方于6月11日发布2017年的第24周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]

Read more

IE浏览器Cookie信息提取工具Galleta

浏览器Cookie中保存着用户访问网站的各项敏感信息,如用户登录凭证。提取这些信息后,就可以以该用户的身份访问对应的网站。为了方便信息获取,Kali提供一款IE浏览器Cookie信息提取工具Galleta。该工具使用非常简单,只需要一个简单的命令,就可以读取Cookie的信息,并在终端进行输出。

加强版dd工具dc3dd

dd是Linux最常用的磁盘备份工具,但缺少渗透测试常用的数据校验、hash等重要功能。Kali Linux提供的一款专用工具dc3dd。该工具是dd的加强版。它在dd的基础上不仅增加了文件的Hash功能,还增加了写入校验功能。dc3dd支持读写单文件/多文件,还支持多输出。对于大批量的数据备份,测[……]

Read more

Ext分区文件恢复工具extundelete

Ext是延伸文件系统(Extended system)的缩写。它是为Linux内核开发的第一个文件系统。它有多个版本。现在常见的是Ext3和Ext4。由于该文件系统使用日志记录数据的修改,所以恢复被删除的数据也较为容易。Kali Linux提供一款专用工具extundelete,用来实现Ext3/4[……]

Read more