Shlédnuto: 67x

Metabalík 'forensics-full' obsahuje cca stovku programů pro low-lewel správu čehokoliv v počítačích

== Seznam programů určených pro forenzní analýzu a cracking
+ částečný překlad a použití ==

Debian Forensics Environment - essential components (metapackage) - základní součásti (metabalík)
 
Tento balíček poskytuje základní komponenty pro forenzní prostředí.
Všechny dostupné nástroje jsou zabaleny týmem Forensics společnosti Debian.
Tento metabalík zahrnuje většinu programů pro obnovu dat, rootkit a
využívá vyhledávání, souborové systémy a analýzu paměti, pořizování snímků,
kontrolu objemu, speciální akce přes hardware a mnoho dalších
činnosti.

V tomto metabalíku jsou zahrnuty následující balíčky:

aesfix:
 - Opravuje bitové chyby v rozvrhu klíčů AES, čtené ze zadaného hexadecimálního souboru.

aeskeyfind:
 - je nástroj, který ilustruje automatické techniky pro lokalizaci 128 a 256 bitové klíče AES v zachycené paměti.

afflib-tools:
 - Rozšířená knihovna formátu forenzní (nástroje)
 - Pokročilý forenzní formát (AFF) je formát na disku pro ukládání počítačové forenzní informace. Mezi kritické rysy AFF patří:
- Funkce AFF umožňuje ukládat jak forenzní data počítače, tak související metadata v jednom nebo více souborech.
- AFF umožňuje, aby soubory byly digitálně podepsány, aby byly zajištěny řetězce péče a dlouhodobé integrity souborů. AFF umožňuje obrazy forenzního disku na uložené šifrované a dešifrováno on-the-fly pro zpracování. To umožňuje obrazy na disku obsahující materiál citlivý na soukromí, který má být uložen na internetu.
 - Tento balíček obsahuje sadu AFF Toolkit, která je souborem programů práce s počítačovými forenzními informacemi. Pomocí těchto nástrojů můžete:
* Interkonvertují diskové obrazy mezi různými formáty, včetně:
 - syrové nebo "dd";
 - splitraw (ve kterém je jeden obrázek rozdělen mezi více souborů);
 - formát AFF (ve kterém je celý obraz disku uložen v jediném souboru);
 - formát AFD (ve kterém je obraz disku uložen ve více souborech AFF, uložených v jediném adresáři);
 - formát AFM (ve kterém se soubor AFF používá k označení anotace souboru).
* Porovnejte obrázky na disku a nahláste data nebo metadata, která se liší.
* Kopírování obrazů disku z jednoho místa do druhého s úplným ověřením dat, metadat a automatické generování řetězce péče segment.
* Najděte chyby v souboru AFF a opravte je.
* Tisk informací o souboru.
* Vytisknout podrobné statistiky o souboru
* Vytvořte reprezentaci XML metadat diskových obrazů (například čas získání nebo sériové číslo zařízení pro pořízení).
* Vytvořte XML "diskprint", který umožňuje rychlé odtržení snímku na disku, aniž by měl počítač SHA1 celého disku.
 - AFF Toolkit poskytuje tyto spustitelné soubory: affcat, affcompare, affconvert, affcopy, affcrypto, affdiskprint, affinfo, affix, affrecover, affsegment, affsign, affstats, affuse, affverify a affxml.

bruteforce-salted-openssl:
 - Pokuste se najít přístupovou frázi nebo heslo, pro soubory šifrované pomocí OpenSSL. Může být použito dvěma způsoby:
- Vyzkoušejte všechna možná hesla, která mají charset.
- Zkuste všechny hesla v souboru (slovník).
 - bruteforce-salted-openssl má následující vlastnosti:
- Můžete určit počet podprocesů, které se mají použít při cracku souboru.
- Program by měl být schopen používat všechny digesty a symetrické šifry dostupné s knihovnami OpenSSL nainstalovanými ve vašem systému.
- Odeslání signálu USR1 probíhajícímu procesu bruteforce-salted-openssl umožňuje vytisknout pokrok a pokračovat.
- Existuje vyčerpávající režim a režim slovníku.
 - Ve vyčerpávajícím režimu se program pokusí soubor dešifrovat vyzkoušením všech možných hesel. Je obzvlášť užitečné, pokud víte něco o hesle (tj. Zapomněli jste část vašeho hesla, ale stále si ho pamatujete). Vyhledání hesla souboru, aniž by o něm bylo známo, by trvalo příliš mnoho času (pokud heslo není skutečně krátké a/nebo slabé).
 - Existují některé možnosti příkazového řádku pro zadání:
- Minimální délka hesla, kterou chcete vyzkoušet.
- Maximální délku hesla, kterou chcete vyzkoušet.
- Začátek hesla.
- Konec hesla.
- Znaková sada, která se má použít (mezi znaky aktuálního národního prostředí).
 - V režimu slovníku se program pokusí dešifrovat soubor pomocí všech hesel obsažených v souboru. Soubor musí obsahovat jedno heslo na jeden řádek.

cewl:
 - Vlastní generátor seznamů slov.
 - CeWL (generátor seznamu vlastních slov) je aplikace Ruby, která pavoučí danou adresu URL až do zadané hloubky a vrací seznam slov, které lze pak použít pro crackery s hesly, jako je John the Ripper. Případně může CeWL sledovat externí odkazy.
 - CeWL také může vytvořit seznam e-mailových adres nacházejících se v mailto linkách. Tyto e-mailové adresy mohou být použity jako uživatelská jména v akcích hrubou silou.
 - Dalším nástrojem, který projekt CeWL nabízí, je FAB (Files already bagged). FAB extrahuje obsah polí autor/tvůrce z metadat některých souborů a vytvoří seznamy možných uživatelských jmen. Tato uživatelská jména mohou být použita ve spojení se seznamem hesel generovaným CeWL. FAB používá stejné techniky extrakce metadat, jako je CeWL. V současnosti FAB zpracovává sady Office pre 2007, Office 2007 a PDF. CeWL je vyslovován jako "cool".

chaosreader:
 - sleduje síťové relace a exportuje je do formátu HTML. Chaosreader sleduje relace TCP/UDP/others a načte data aplikací z protokolů snoop nebo tcpdump. Jedná se o program typu "any-snarf", protože načte relace telnet, soubory FTP, přenosy HTTP (HTML, GIF, JPEG atd.) A SMTP e-maily ze zachycených dat uvnitř protokolů traffic logs. Vytvoří se indexový soubor html, který odkazuje na všechny detaily relace, včetně relayových programů v reálném čase pro relace telnet, rlogin, IRC, X11 a VNC. Zprávy Chaosreader, jako jsou přehledy obrázků a zprávy o obsahu HTTP GET/POST.
 - Vytváří také replikační programy pro relace telnet, takže je můžete přehrávat v reálném čase (nebo dokonce v různých rychlostech).
 - Chaosreader může také běžet ve standalone módu, kde vyvolá tcpdump nebo snoop (podobný program tcpdump pro Solaris), aby vytvořil soubory protokolu a poté je zpracoval. Chaosreader je vhodný pro forenzní vyšetřování a analýzy trafficu.

crack:
 - Program pro hádání hesel (varianta crypt())
 - Crack je program navržený tak, aby rychle detekoval chyby zabezpečení v souborech hesel Unix skenováním obsahu souboru s hesly, hledáním uživatelů, kteří mají nesprávně zvolené slabé přihlašovací heslo. Tento balík obsahuje soubory runtime pro verzi crypt().

crack-md5:
 - Viz 'crack' výše.

dc3dd:
 - dc3dd je patchová verze GNU dd s přidanými forenzními funkcemi a vlastnostmi:
* on the fly hashing (md5, sha-1, sha-256, and sha-512);  * possibility to write errors to a file;  * group errors in the error log;  * pattern wiping;  * progress report;  * possibility to split output.

dislocker:
 - čtení/zápis šifrovaných svazků BitLocker.
 - Dislocker byl navržen tak, aby četl šifrované oddíly BitLocker pod systémem Linux. Ovladač četl svazky šifrované v systémech systému Windows Vista až 10 a šifrované oddíly BitLocker-To-Go, tedy oddíly USB/FAT32.
 - Software pracuje s ovladačem složeným z knihovny s více binárními knihovnami. Pro dešifrování oddílu musíte poskytnout bod připojení, kde se po dešifrování klíčů zobrazí soubor s názvem dislocker-file.
 - Tento soubor je virtuální oddíl NTFS, takže jej můžete připojit jako libovolný oddíl NTFS a poté jej přečíst nebo zapsat. Psaní do virtuálního souboru NTFS změní podkladový obsah oddílů BitLocker. Tento nástroj je užitečný při šifrovacím řízení a forenzním vyšetřování.

ed2k-hash:
 - nástroj pro generování ed2k-linků.
 - Tento nástroj je užitečný pro lidi, kteří chtějí znát ed2k-odkazy souborů, které nejsou v současné době sdíleny, nebo kteří chtějí ed2k-odkazy pro všechny soubory v určitých adresářích apod. Můžete mít hash jednotlivé soubory, více souborů, celé adresáře nebo celé adresářové stromy.

ewf-tools:
 - sbírka nástrojů pro čtení a zápis souborů EWF.
 - Libewf je knihovna s podporou čtení a psaní formátu Expert Witness Compression Format (EWF).
 - Tato knihovna umožňuje číst informace o médiích souborů EWF ve formátu SMART (EWF-S01) a ve formátu EnCase (EWF-E01). Podporuje soubory vytvořené pomocí EnCase 1 až 6, linen a FTK Imager.
 - Libewf je užitečný pro forenzní vyšetřování. Tento balík obsahuje nástroje pro získávání, ověření a export souborů EWF.

exifprobe:
 - čte metadata z digitálních obrázků.
 - Exifprobe přečte obrazové soubory vytvořené digitálními kamerami (včetně několika tzv. "Surových" formátů souborů) a reportuje strukturu souborů a pomocných dat a metadat obsažených v nich.
 - Kromě programů TIFF, JPEG a EXIF rozumí program několik formátů, které mohou obsahovat "raw" data kamery, včetně MRW, CIFF/CRW, JP2/JPEG2000, RAF a X3F, stejně jako většina formátů "raw" odvozených od TIFF , včetně DNG, ORF, CR2, NEF, K25/KDC/DCR a PEF.

ext3grep:
- nástroj, který pomůže obnovit smazané soubory na souborových systémech ext3.
- ext3grep je jednoduchý nástroj určený k tomu, aby pomohl každému, kdo náhodou odstraní soubor na souborovém systému ext3, slouží jen pro rychlé nalezení.

ext4magic:
 - Obnovit smazané soubory z oblastí ext3 nebo ext4.
 - ext4magic je file carver (nebo file carving). Může se použít při zotavení z katastrof nebo v oblasti digitální forenzní činnosti.
 - Smazání souborů v souborových systémech ext3/4 nemůže být snadno obráceno. Nula z bloku odkazy v inodes dělá to nemožné. Zkušenosti s jinými programy ukázaly, že je možné obnovit dostatečné informace pro obnovu mnoha datových souborů přímo ze žurnálu filesystému.
 - ext4magic může extrahovat informace ze žurnálu a obnovit soubory v celém adresářovém stromu, pokud jsou informace v žurnálu dostatečné.
 - Tento nástroj může obnovit většinu typů souborů s původním názvem souboru, vlastníkem a skupinou, bity režimu souborů a také stará časová razítka atime/mtime.

extundelete:
 - nástroj pro obnovení smazaných souborů z oddílu ext3/ext4.
 - extundelete používá informace uložené v časopise oddílu, aby se pokusil obnovit soubor, který byl odstraněn. Neexistuje žádná záruka, že nějaký konkrétní soubor bude možné obnovit.

fcrackzip:
 - password cracker pro zip archivy.
 - fcrackzip je rychlý cracker hesel částečně napsaný v assembleru. Je schopen spouštět soubory chráněné heslem zip s útoky brutal force nebo slovem, volitelně testováním s rozbalením jeho výsledků. Může také crackovat cpmask'ed images.

forensics-colorize:
 - zobrazuje rozdíly mezi soubory pomocí barevné grafiky.
 - Je to sada nástrojů pro vizuální porovnávání velkých souborů, jako obrazových systémů, vytváření grafiky z nich. Je to intuitivní, protože vytvořená grafika poskytuje rychlý a dokonalý smysl pro procento změn mezi dvěma soubory.
 - Srovnání velkých textových souborů pomocí jednoduchého rozdílu může vést k velkému výsledku v řádcích, což způsobuje zmatek. Na druhou stranu, diff je nesprávné porovnávat binární soubory.
 - Tento balík obsahuje dva programy příkazového řádku: filecompare a colorize.
 - Příkaz filecompare se používá k vytvoření speciálního a pomocného vstupního souboru pro zbarvení. Příkaz colorize vytvoří intuitívní grafiku, která umožní snadnější vnímání úrovně změn mezi soubory.

galleta:
 - Internetový forenzní nástroj pro analýzu cookie Internet Explorer.
 - Galleta je forenzní nástroj, který zkoumá obsah cookie souborů vytvořených aplikací Microsoft Internet Explorer (MSIE). Analyzuje soubor a vygeneruje oddělené pole, které lze načíst do tabulky.

gpart:
 - Hádejte tabulku oddílů disků PC, najděte ztracené oddíly.
 - Gpart je nástroj, který se snaží odhadnout primární tabulku oddílů disku typu PC v případě, že je primární tabulka oddílů v sektoru 0 poškozena, nesprávná nebo odstraněna.
 - Je také dobré najít a vypsat typy, umístění a velikosti neúmyslně odstraněných oblastí, a to jak primárních, tak logických. Poskytuje vám informace, které potřebujete k ručnímu opětovnému vytvoření (pomocí fdisk, cfdisk, sfdisk atd.).
 - Hádanou tabulku lze také zapsat do souboru nebo (pokud pevně věříte, že hádaná tabulka je zcela správná) přímo na diskové zařízení.
 - Aktuálně podporované (odhadné) typy souborového systému nebo diskových oddílů:
* Typ souborového systému BeOS.
* Typ souboru BtrFS.
* Schéma podsystémů FreeBSD/NetBSD/386BSD disklabel používaných na platformách Intel.
* Linux druhý rozšířený souborový systém (Ext2).
* MS-DOS FAT12, FAT16 a FAT32 "souborové systémy".
* IBM OS/2 High Performance souborový systém.
* Linuxové LVM a LVM2 fyzické svazky.
* Linux swap oddíly (verze 0 a 1).
* Typ souboru systému operačního systému Minix.
* Souborový systém MS Windows NT / 2000.
* Souborový systém QNX 4.x.
* Souborový systém Reiser (verze 3.5.X, X> 11).
* Sun Solaris na platformách Intel využívá schéma pro rozdělení podřízených disků na pevné disky PC podobně jako disky BSD disklabels.
* Silicon Graphics žurnálový souborový systém pro Linux.

grokevt:
 - skripty pro čtení souborů protokolu událostí systému Microsoft Windows.
 - GrokEVT je sada skriptů vytvořených pro čtení souborů protokolů událostí systému Microsoft Windows NT / 2000 / XP / 2003.
 - V současné době skripty pracují společně na jednom nebo více připojených oddílech systému Microsoft Windows, aby získali veškeré potřebné informace (položky registru, šablony zpráv a soubory protokolu) a převedli protokoly na formát čitelný pro lidi.

guymager:
 - Forenzní nástroj pro obrazy disku používající Qt.
 - Forenzní nástroj pro práci s obrazy disku obsažený v tomto balíčku, guymager, byl navržen tak, aby podporoval různé formáty obrazů disku, byl co nejvíce uživatelsky přívětivý a běžel opravdu rychle. Má vícevláknový engine používající paralelní kompresi pro dosažení maximálního výkonu na počítačích s vícevláknovými/jádrovými procesory.

hashdeep:
 - rekurzivně vypočítá hashsums nebo po částech hashings.
 - hashdeep je sada nástrojů pro výpočet rekurzivních MD5, SHA1, SHA256, tyger and whirlpool hashsums libovolného počtu souborů.
 - Hlavní funkce hashdeep jsou:
* Může porovnávat ty hashsum se seznamem známých hashů;
* Nástroje mohou zobrazit ty, které odpovídají seznamu nebo ty, které neodpovídají;
* Při zpracování velkých souborů může zobrazit odhad času.
* Může dělat po částech hashování (vstupní soubory hash přes bloky libovolné velikosti).

hashrat:
 - hash nástroj podporující několik hashes and recursivity.
 - Hashrat je nástroj pro generování hash, který podporuje funkce hash funkcí md5, sha1, sha256, sha512, whirlpool, jh-244, jh256, jh-384 a jh-512 a také verze HMAC těchto funkcí. Může být produkován v "tradičním" formátu (stejně jako md5sum a shasum a podobně), nebo je to vlastní formát.
 - Hashe mohou mít výstup v octal, decimal, hexadecimal, uppercase hexadecimal nebo base64 formátu.
 - Hashrat také podporuje rekurzi adresáře, hashování celých zařízení, generování hash pro celý adresář, operace ve vzdálených počítačích a několik dalších funkcí. Má režim "CGI", který lze použít jako webovou stránku pro vyhledávání hash.
 - Tento nástroj je užitečný při forenzním šetření a zabezpečení sítí.

mac-robber:
 - Shromažďuje data o přidělených souborech v připojených souborových systémech.
 - mac-robber je digitální vyšetřovací nástroj (digital forensics), který shromažďuje metadata z alokovaných souborů v připojeném souborovém systému. To je užitečné při reakci na incident při analýze živého systému nebo při analýze mrtvého systému v laboratoři. Data mohou být použita nástrojem mactime v souborech Sleuth Kit (pouze TSK nebo SleuthKit) pro vytvoření časové osy činnosti souborů. Nástroj mac-robot je založen na nástroji grave-robber tool z TCT (The Coroners Toolkit).
 - mac-robber vyžaduje, aby byl souborový systém připojen operačním systémem, na rozdíl od nástrojů v sadě Sleuth, které zpracovávají souborový systém sami. Proto mac-robber nebude shromažďovat data z odstraněných souborů nebo souborů, které byly skryty pomocí rootkitů. mac-robber také upraví časy přístupu na adresáře, které jsou připojeny s oprávněními pro zápis.
 - mac-robber je užitečný při práci se souborovým systémem, který není podporován sadou The Sleuth nebo jinými nástroji pro analýzu souborů. Mac-robber můžete spustit na nejasném podezřelém souborovém systému UNIX, který byl namontován pouze pro čtení v důvěryhodném systému.

magicrescue:
 - Obnovte soubory vyhledáním kouzelných bajtů.
 - Magic Rescue skenuje blokové zařízení na typy souborů, které zná jak obnovit a zavolá externí program, který je má extrahovat. Podívá se na "kouzelné bajty" (vzory souborů) v obsahu souboru, takže může být použito jak jako utilita undelete, tak i pro obnovu poškozeného disku nebo oddílu. Pokud tam jsou data souborů, najde je.
 - Magic Rescue používá soubory s názvem "recepty". Tyto soubory mají řetězce a příkazy pro identifikaci a extrahování dat ze zařízení nebo forenzních snímků. Takže můžete napsat své vlastní recepty. V současné době jsou k dispozici následující recepty: avi, canon-cr2, elf, flac, gpl, gzip, jpeg-exif, jpeg-jfif, mbox-mozilla-inbox, id3v2, msoffice, nikon-raw, perl, png, ppm, sqlite a zip.
 - Tento balíček obsahuje příkazy magicrescue, dupemap a magicsort. Magicrescue je carver/vyřezávač/řezbář a je užitečný při forenzním vyšetřování.

memdump:
 - Tento program skladuje systémovou paměť do standardního výstupního proudu přeskakujícími otvory v mapách paměti. Ve výchozím nastavení program skladuje obsah fyzické paměti na /dev/mem.
 - Výstup je ve formě surové skládky; v případě potřeby použijte volbu -m pro zachycení informací o rozložení paměti.
 - Umí poslat výstup jak na standardní stdout, tak i třeba jinam na net pomocí ssh apod.

metacam:
 - extrahujte informace EXIF z souborů digitálních fotoaparátů.
 - EXIF (Exchangeable Image File Format) je standard pro ukládání výměnných informací do obrazových souborů, zejména těch, které používají kompresi JPEG. Většina digitálních fotoaparátů, včetně mobilních telefonů, nyní používá formát EXIF.
 - Formát je součástí standardu DCF vytvořeného společností JEIDA, který podporuje interoperabilitu mezi zobrazovacími zařízeními. Kromě standardních polí EXIF MetaCam také podporuje rozšíření od dodavatelů od společností Nikon, Olympus, Canon a Casio.

missidentify:
 - hledá win32 aplikace.
 - Miss Identify (missidentify) je program, který vyhledá aplikace win32 typu MS Windows. Ve výchozím nastavení se zobrazí názvy souborů libovolného spustitelného souboru, který nemá příponu jako exe, dll, com, sys, cpl, hxs, hxi, olb, rll nebo tlb. Může také zobrazit všechny spustitelné soubory bez ohledu na rozšíření.

myrescue:
 - Záchrana dat z poškozených disků.
 - myrescue je program pro záchranu stále čitelných dat z poškozeného pevného disku, CD-ROM, DVD, flash disků atd. Je to účelně podobné jako dd_rescue (nebo ddrescue), ale pokusí se rychle vyjít z poškozených oblastí na nejprve zpracujte dosud nepoškozenou část disku a vrátíte se později.
 - Tento balíček je užitečný pro obnovu dat z jakéhokoli média a pro forenzní vyšetřování.

nasty:
 - nástroj, který vám pomůže obnovit přístupovou frázi GPG.
 - Nasty je program, který vám pomůže obnovit přístupovou frázi vašeho PGP nebo GPG klíče v případě, že ho zapomenete nebo jej ztratíte. Následující funkce usnadní práci:
  - nastavte minimální/maximální délku přístupové fráze
- přírůstkový režim, náhodný režim nebo čtení souboru pro odhad
- filtr charset

outguess:
 - univerzální steganografický nástroj.
 - OutGuess je univerzální nástroj pro steganografii, který umožňuje vložení skrytých informací do redundantních bitů datových zdrojů. Povaha zdroje dat je pro jádro OutGuess bezvýznamná.
 - Program se spoléhá na datové specifické obslužné programy, které budou extrahovat redundantní bity a po jejich úpravě je budou zapisovat zpět. Podporované formáty jsou JPEG, PPM a PNM.

pasco:
 - Internet Explorer cache forenzní nástroj pro analýzu.
 - Pasco je forenzní nástroj, který zkoumá obsah souborů cache (index.dat) vytvořených aplikací Microsoft Internet Explorer.
 - Analyzuje soubor a vygeneruje oddělené pole, které lze načíst do tabulky.

pff-tools:
 - knihovna pro přístup k různým formátům souborů MS Outlook.
 - Libpff je knihovna pro přístup k souborům souborů osobních složek (PFF) a souborům složených souborů offline (OFF). Tyto formáty souborů používají aplikace MS Outlook ve formátu PAB (Personal Address Book), PST (Personal Storage Table) a OST (Offline Storage Table).
 - Tento balík obsahuje nástroje pro export souborů PAB, PST a OST.

pipebench:
 - měří rychlost komunikace stdin/stdout.
 - Pipebench zobrazuje aktuální průchod a množství dat procházející trubkou.

plaso:
 - Super časová osa všeho.
 - Plaso (Plaso Langar Að Safna Öllu) je backendový nástroj založený na Pythonu pro nástroj log2timeline.
 - log2timeline je nástroj určený k extrahování časových značek z různých souborů nalezených na typických počítačových systémech a jejich agregaci. Původním účelem plaso bylo mít časové značky na jediném místě pro počítačové forenzní analýzu (aka Super Timeline). Nicméně plaso se stalo rámcem, který podporuje:
- přidání nových parserů nebo parsování modulů plug-in;
- přidání nových analytických plug-inů;
- psaní jednorázových skriptů k automatizaci opakujících se úkolů v počítačové forenzní analýze nebo ekvivalentu.
 - A přechází k podpoře:
- přidáním nových obecných analyzátorů/pluginů, které nemají s nimi přidružené časové značky;
- přidání dalšího kontextu analýzy;
- což umožňuje cílenější přístup ke sběru/analýze.

pompem:
 - Využití a vyhledání chyb zabezpečení a zranitelností.
 - Vyhledejte zneužívání pomocí systému pokročilého vyhledávání navrženého tak, aby automatizoval vyhledávání explozí a zranitelností v nejdůležitějších databázích usnadňujících práci pachatelů, etických hackerů a forenzních expertů. Provádí vyhledávání v databázích: Zabezpečení PacketStorm, CXSecurity, ZeroDay, Vulners, National Vulnerability Database, WPScan Vulnerability Database. Tento nástroj je nezbytný pro zabezpečení sítí a systémů.
 - Výsledky vyhledávání lze exportovat do HTML nebo textového formátu.

recoverdm:
 - Tento program vám pomůže obnovit disky se špatnými sektory.
 - Můžete obnovit soubory stejně jako kompletní zařízení. V případě, že nalezne oblasti, které jednoduše nelze obnovit, zapíše prázdný sektor do výstupního souboru a pokračuje. Pokud obnovujete CD nebo DVD a program nemůže přečíst sektor v "normálním režimu", program se pokusí číst sektor v režimu "RAW" (bez kontroly chyb apod.).
 - Tato sada nástrojů má také nástroj nazvaný 'mergebad': mergebad spojuje více obrazů do jednoho. To může být užitečné, pokud máte například několik disků CD se stejnými údaji, které jsou všechny poškozené. V takovém případě můžete nejprve použít recoverdm k načtení dat z poškozených disků CD do obrazových souborů a pak je kombinovat do jednoho obrazu s mergebad.

recoverjpeg:
 - Obnovte obrázky JFIF (JPEG) a filmy MOV.
 - recoverjpeg se pokusí obnovit snímky JFIF (JPEG) a filmy MOV z periferie. To může být užitečné, pokud mylně přepíšete oddíl nebo je-li zařízení, jako je například paměťová karta digitálního fotoaparátu, falešné.
 - Tento balík poskytuje tyto spustitelné soubory: recoverjpeg, recovermov, remove-duplicates a sort-pictures. Odstranění duplicit je užitečné pro odstranění nalezených duplicitních souborů. Třídění obrázků lze použít ke třídění snímků podle data exif.
 - Tento balíček působí jako carver (řezbář dat) a je užitečný při forenzním vyšetřování.

reglookup:
 - Utility pro analýzu registru se systémem Windows NT.
 - RegLookup je systém pro přímou analýzu souborů registru se systémem Windows NT, který poskytuje nástroje příkazového řádku, C API a Python modul pro přístup k strukturám dat registru. Projekt se soustředí na poskytování nástrojů pro vyšetřování digitální forenzní (ačkoli je užitečné pro mnoho účelů) a zahrnuje algoritmy pro vyhledávání smazaných datových struktur z úlů registru.
 - V současné době program umožňuje číst celý registr a vygenerovat ho v (většinou) standardizovaném, citovaném formátu. Poskytuje také funkce pro filtrování výsledků založených na cestě registru a datovém typu. Balík obsahuje následující příkazy: reglookup, reglookup-recover a reglookup-timeline.

rekall-core:
 - Analýza paměti a framework odezvy na incidenty.
 - Rekall Framework je zcela otevřená sbírka nástrojů pro extrakci a analýzu počítačových systémů digitálních artefaktů.
 - Rekall podporuje vyšetřování následujících 32bitových a 64bitových paměťových obrazů:
- Microsoft Windows XP Service Pack 2 a 3 - Microsoft Windows 7 Service Pack 0 a 1 - Microsoft Windows 8 a 8.1 - Microsoft Windows 10
- Linuxové jádra 2.6.24 až 4.4.
- OSX 10.7-10.12.x.
 - Rekall také poskytuje kompletní schopnost akvizice paměti pro všechny hlavní operační systémy.

rephrase:
 - Specializovaný nástroj pro obnovení hesla pro GnuPG.
 - Pokud si téměř pamatujete svou přístupovou frázi GnuPG - ale ne tak docela - pak může být Rephrase schopen pomoci. Předejte Rephrase část či části hesla, které znáte, a libovolný počet alternativ pro části, o kterých si nejste jisti; a Rephrase zkusí všechny alternativy ve všech možných kombinacích a poví vám, která kombinace (pokud existuje) vám dává správnou přístupovou frázi.

rifiuti:
 - Nástroj pro analýzu koše MS Windows.
 - Rifiuti je nástroj pro prohlížení souborů INFO2. Soubor INFO2 poskytuje meta informace o souborech nalezených v koši pro recyklaci MS Windows.

rifiuti2:
 - Náhrada za rifiuti, nástroj pro analýzu koše MS Windows.
 - Rifiuti2 analyzuje soubory z koše z Windows. Analýza koše pro recyklaci systému Windows se obvykle provádí během počítačové kriminality z OS Windows.
 - Rifiuti2 dokáže extrahovat čas mazání souboru, původní cestu a velikost odstraněných souborů a odstranění odstraněných souborů z koše z toho důvodu, že jsou odstraněny.
 - Rifiuti2 je přepis z rifiuti, který byl původně napsán pro stejný účel. Pak byl rozšířena tak, aby zahrnovala další funkce, jako například:
* Zpracovává recycle.bin až do Windows 10;
* Zpracovává staré Windows jako 95, NT4 a ME;
* Podporuje všechny lokalizované verze systému Windows - ty, které jsou založeny na systému Unicode a starší (pomocí kódové stránky ANSI);
* Podporuje výstup ve formátu XML, stejně jako originální text oddělený tabulátory.
 - Rifiuti2 je navržena tak, aby byla přenosná a běží na prostředí příkazové linky. Dva programy rifiuti a rifiuti-vista jsou vybrány v závislosti na příslušném formátu recycle bin pro Windows.

rkhunter:
 - Rootkit, backdoor, sniffer and exploit scanner.
 - Rootkit Hunter skenuje systémy pro známé a neznámé rootkity, backdoors, sniffers a exploity.
 - Kontroluje:
- SHA256 hash změny;
- soubory běžně vytvořené rootkity;
- spustitelné soubory s anomálními oprávněními k souboru;
- podezřelé řetězce v modulech jádra;
- skryté soubory v systémových adresářích;
- a může volitelně skenovat v rámci souborů.
 - Používání samotného systému rkhunter nezaručuje, že systém není ohrožen. Doporučuje se provádění dalších testů, jako je chkrootkit.

rsakeyfind:
 - Lokalizuje BER-encoded RSA private keys v images paměti.
 - rsakeyfind je nástroj, který lokalizuje BER-encoded RSA private keys v paměti MEMORY-IMAGE. Pokud je zadán MODULUS-FILE, vyhledá soukromé a veřejné klíče, které odpovídají hexadecimálně kódovanému modulu načtením z tohoto souboru.

safecopy:
 - Nástroj pro obnovu dat pro problematická nebo poškozená média.
 - Safecopy se snaží získat co nejvíce dat ze zdroje SOURCE, a to i za použití specifických operací na nižší úrovni, pokud je to možné. Toho je dosaženo zjištěním problémových nebo poškozených oblastí, přeskakováním a následným čtením. Odpovídající oblast v cílovém souboru je buď přeskočena (při počátečním vytvoření, což znamená vyplnění nulami) nebo záměrně vyplněná rozpoznatelným vzorem, aby později nalezla postižené soubory na poškozeném zařízení. Práce je podobná procesu ddrescue, která vytváří obraz původního média. Toto médium může být diskety, diskové oddíly, disky CD, DVD, páskové zařízení, kde by jiné nástroje jako dd selhaly kvůli chybám v I/O.
 - Safecopy používá přírůstkový algoritmus k identifikaci přesného začátku a konce špatných oblastí, což uživateli umožňuje získávat data s minimálními přístupy do špatných oblastí.
 - Je možné provádět více procházení stejným souborem, aby bylo možné nejprve načíst co nejvíce dat z zařízení s minimálním poškozením a poté se snažit získat některé ze zbývajících dat stále častějšími agresivními pokusy o čtení.
 - Safecopy obsahuje vrstvu I/O s nízkou úrovní pro čtení disků CDROM v nezpracovaném režimu a vydávání resetů zařízení a dalších užitečných operací na nižší úrovni a v řadě dalších tříd zařízení.

scalpel:
 - je rychlý souborový carver (vyřezávač), který čte databáze záhlaví a zápatí, definice a výtažky, které odpovídají souborům ze sady image souborů nebo raw souborů na zařízení.
 - je nezávislý na souborovém systému a bude vyřezávat soubory z obrazů FAT16, FAT32, ExFAT, NTFS, Ext2, Ext3, Ext4, JFS, XFS, ReiserFS, raw partitions atd.
 - je kompletním přepsáním "Foremost 0.69 file carver" a je užitečný jak pro digitální forenzní vyšetření, tak pro obnovu souborů.

scrounge-ntfs:
 - záchrana souborů z poškozených NTFS disků a partitions.
 - Před použitím (před samotnou záchranou) se doporučuje použít parametr '-l' pro zálohování hlavičkových informací o souborech. Spolehlivě funguje jen pokud je tabulka neporušená.

shed:
 - Jednoduchý hex editor s rozhraním typu pico.
 - Každý řádek představuje jeden bajt souboru. Každý řádek se skládá z posunu tohoto bajtu od začátku souboru, hodnoty ascii bajtu a pak hodnoty bajtu v různých základech. Všechny hodnoty jsou nepodepsané.
 - Když příkaz požádá o zadání, zadá řetězec s nulovou délkou nebo stisknutím klávesy C příkaz zruší. Při hledání se zadáním řetězce s nulovou délkou použije předchozí vyhledávací slovo, pokud existuje.
 - Neexistuje klíč pro ukládání. Důvodem je, že soubor není načten do paměti, takže když jej upravíte, změna se provede přímo na disk.

sleuthkit:
 - Nástroje pro forenzní analýzu objemu a dat souborového systému.
 - Sada Sleuth, známá také jako TSK, je sbírka nástrojů forenzní analýzy nástrojů příkazového řádku založených na systému UNIX a objemových systémů. Nástroje souborového systému umožňují neinteračním způsobem prověřovat souborové systémy podezřelého počítače. Protože se nástroje nespoléhají na operační systém pro zpracování souborových systémů, zobrazí se smazaný a skrytý obsah.
 - Nástroje pro správu svazku (správa médií) umožňují prohlížet rozložení disků a jiných médií. Můžete také obnovit smazané soubory, získat informace uložené v prázdných prostorách, prozkoumat filesystems journals, rozvržení diskových oddílů nebo obrazů, atd. Je však velmi důležité objasnit, že TSK jedná pouze nad současným systémem souborů.
 - Sada Sleuth podporuje diskové oddíly DOS, oddíly BSD (diskové štítky), oddíly Mac, slice (objemová tabulka) a disky GPT. Pomocí těchto nástrojů můžete určit, kde jsou umístěny oddíly, a extrahovat je tak, aby mohly být analyzovány nástroji pro analýzu souborů.
 - TSK nyní podporuje několik souborových systémů jako NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS a YAFFS2.
 - Tento balíček obsahuje sadu nástrojů příkazového řádku v sadě Sleuth Kit.

ssdeep:
 - Rekurzivní částečný hashovací nástroj.
 - ssdeep je nástroj pro rekurzivní výpočet a přizpůsobení kontextu spouštěného kusového hashingu (aka Fuzzy Hashing).
 - Fuzzy hash je metoda pro porovnávání podobných, ale ne identických souborů.
 - Tento nástroj lze použít k porovnávání souborů, jako je běžné hashování (například md5sum nebo sha1sum), ale objeví podobné soubory s malými rozdíly.
 - Může být například použit k identifikaci upravených verzí známých souborů, i když byly v nových souborech vloženy, upraveny nebo odstraněny data.

steghide:
 - Steghide (aktuální verze je 0.5.1) je steganografický program, který umožňuje skrýt data v různých typech obrazových a zvukových souborů. Frekvence barevných vzorků se nezměnily, což způsobilo, že embedding je odolný proti statistickým testům prvního řádu.
 - Funkce:
- komprese vložených dat,
- šifrování vestavěných dat,
- vložení kontrolního součtu k ověření integrity extrahovaných dat,
- podpora souborů JPEG, BMP, WAV a AU.

tableau-parm:
 - tableau-parm je malá utilita příkazové řádky navržená tak, aby spolupracovala s forem blokovacích zápisů Tableau . Vykonává funkce podobné monitoru Disk Tableau , kromě toho, že pracuje pod vybranými systémy UNIX a je implementován v ANSI C.
 - tableau-parm umožňuje vyšetřovatelům dotazovat blokátory zápisu Tableau a jejich přidružená zařízení pro ukládání informací, jako jsou sériová čísla, verze firmwaru, velikost a existence sekcí HPA/DCO. Může být také použito k trvalému odstranění částí DCO z disků (S)ATA. Možná budete chtít procházet cíle projektu, abyste si přečetli cíle budoucích verzí.

undbx:
 - Nástroj pro extrahování, obnovení a obnovení e-mailových zpráv z souborů .dbx.
 - UnDBX je nástroj pro extrahování, obnovu a obnovu e-mailových zpráv z MS Outlook Express .dbx souborů (nebo podobných e-mailových programů v MS Windows). Poškozené soubory .dbx lze analyzovat a pokusit se o obnovení zpráv z nich. Může také zkusit obnovit zprávy, a to nejen z Odstraněných položek, ale také z fragmentů smazaných zpráv, které nebyly přepsány.

unhide:
 - Forenzní nástroj pro nalezení skrytých procesů a portů.
 - Unhide je forenzní nástroj pro nalezení procesů a portů TCP/UDP skrytých pomocí rootkitů, modulů jádra Linuxu nebo jiných technik. Obsahuje dva nástroje: unhide a unhide-tcp. 'unhide' detekuje skryté procesy pomocí následujících šesti technik:
* Porovná /proc vs /bin/ps výstup.
* Porovná informace shromážděné z /bin/ps s informacemi shromážděnými procházením procfs.
* Porovná informace shromážděné z /bin/ps s informacemi shromážděnými ze syscalls (skenování syscall).
* Plné obsazení prostoru PID (PIDs bruteforcing).
* Zpětně vyhledá a ověří, že všechny vlákna viděné ps jsou také viděné jádrem (/bin/ps výstup vs /proc, procfs walking a syscall).
* Rychlé porovnání /proc, procfs walking a syscall vs /bin/ps výstup.
 - unhide-tcp identifikuje porty TCP/UDP, které jsou naslouchovány, ale nejsou uvedeny v souboru /bin/netstat, a to prostřednictvím hrubého vynucení všech dostupných portů TCP/UDP.
 - Tento balíček může rkhunter používat ve svých denních skenováních.
 - Tento balíček je užitečný při kontrolách bezpečnosti sítě, kromě forenzních vyšetřování.

unhide.rb:
 - Unhide.rb je forenzní nástroj pro nalezení procesů skrytých pomocí rootkitů. Hledá aktivní procesy mnoha různými způsoby. Procesy zjištěné některými prostředky, nikoli jinými, jsou považovány za "skryté" a jsou hlášeny uživateli.
 - Unhide.rb je pokus o přepis originálu Unhide v Ruby, který je napsán v jazyce C. Zatímco je mnohem rychlejší, nevykonává všechny diagnostiky původní verze. Je také méně bezpečný, protože nemůže být staticky kompilován.
 -Tento balíček může rkhunter používat ve svých denních skenováních.

vinetto:
 - vinetto je konzolový program pro extrahování miniaturních obrázků a jejich metadat z souborů Thumbs.db, které jsou generovány pod Microsoft Windows.
 - Vinetto může pomoci *nix-based forensics vyšetřovatelů pro:
   - snadné náhledy náhledů odstraněných obrázků na systémech Windows;
   - získat informace (data, cestu, ...) o smazaných obrázcích.

volatility:
 - pokročilý memory forensics framework.
 - Volatilita Framework je zcela otevřená sbírka nástrojů pro extrakci digitálních artefaktů z vzorků volatilní paměti (RAM). Je užitečná ve forenzní analýze. Extrakční techniky jsou prováděny zcela nezávisle na systému, který je zkoumán, ale nabízejí bezprecedentní viditelnost do stavu běhu systému.
 - Volatilita podporuje paměťové disky ze všech 32 a 64 bitových verzí systému Windows a aktualizací Service Pack. Ať už je výpis paměti v syrovém formátu, výpis z havárie společnosti Microsoft, soubor hibernace nebo snímek virtuálního stroje, je s Volatility schopen pracovat.
 - Linux memory dumps ve formátu raw nebo LiME jsou také podporovány. Existuje několik pluginů pro analýzu paměťových skladeb z 32- a 64bitových jader Linuxu a příslušných distribucí, jako jsou Debian, Ubuntu, openSUSE, RedHat, Fedora, CentOS, Mandriva atd.
 - Volatilita také podporuje několik verzí paměti Mac OSX, 32- a 64bitových. Android telefony s procesory ARM jsou také podporovány.
 - Jedná se o některé údaje, které lze získat z paměti:
- informace o snímku (datum, čas, počet CPU);
- běžící procesy;
- Otevřené síťové sockety a připojení;
- načtené moduly jádra OS;
- paměťové mapy pro každý proces;
- ukázky spustitelných souborů;
- historie příkazů;
- podezřelé mapování procesů (tj. Injektovaný kód);
- hesla, jako hash LM/NTLM a tajemství LSA;
- uvítací hesla Truecrypt v mezipaměti;
- Ostatní.
 - Volatility podporuje různé ukázkové formáty souborů:
- Surový lineární vzorek (dd)
- soubor Hibernace (ze systému Windows 7 a starší verze)
- Soubor výpisu crash
- jádro virtuálního skladu VirtualBox ELF64
- VMware uložil soubory stavu a snímků
- Formát EWF (E01)
- Formát LiME
- formát souboru Mach-O
- skládky virtuálních strojů QEMU
- Firewire
- HPAK (FDPro)

volatility-tools:
 - Generování profilů na úrovni Volatility Framework.
 - Volatilita Framework je zcela otevřená sbírka nástrojů pro extrakci digitálních artefaktů ze vzorků volatilní paměti (RAM). Je užitečná ve forenzní analýze. Tento balík obsahuje kód použitý pro generování profilů Linuxu a MAC na Volatilitu.

winregfs:
 - Windows registry FUSE filesystem.
 - Winregfs je ovladač souborového systému založený na FUSE, který umožňuje přístup k souborům podregistru systému Windows jako k běžnému souborovému systému. Úpravy registru podregistru lze provádět pomocí běžných skriptů shell a nástrojů příkazového řádku. fsck.winregfs prohledává soubory podregistru registru systému Windows pro problémy, které naznačují, že podregistr byl poškozen problémy s hardwarem nebo softwarem a rekurzivně četl strukturu klíčových a hodnotových dat v podregistru registru.
 -Tento balíček obsahuje příkazy mount.winregfs a fsck.winregfs. Winregfs je užitečný pro pentestery, etické hackery a forenzní odborníky.

wipe:
 - Bezpečné mazání souboru.
 - Obnova údajně vymazaných dat z magnetických médií je snadnější než to, co by mnoho lidí věřilo. Technika nazvaná Mikroskopie magnetických sil (MFM) umožňuje každému mírně financovanému oponentovi obnovit poslední dvě nebo tři vrstvy dat zapsaných na disk. Opakovaně utéct zapisuje speciální soubory do souborů, které mají být zničeny, pomocí volání fsync() a/nebo bitu O_SYNC k vynucení přístupu na disk.
 - Vymazání může trvale smazat data na pevných discích a flashových jednotkách (opatrně, několik zápisů může poškodit pevné medias).

yara:
 - Vzor odpovídající švýcarskému noži pro výzkumníky škodlivého softwaru.
 - YARA je nástroj zaměřený na pomoc výzkumným pracovníkům malwaru při identifikaci a klasifikaci vzorků malwaru. S programem YARA je možné vytvořit popisy rodin malware založené na textových nebo binárních vzorech obsažených ve vzorcích těchto rodin. Každý popis se skládá ze souboru řetězců a booleovského výrazu, který určuje jeho logiku.
 - Komplexní a výkonná pravidla mohou být vytvořena pomocí binárních řetězců s divokými kartami, textovými řetězci citlivými na velikost písmen, speciálními operátory, regulárními výrazy a mnoha dalšími funkcemi.



Tento balíček je užitečný pro pentestery, etické hackery a forenzní odborníky.


===================================
=========
  EXTRA  
===========
===================================


Forenzní prostředí - extra konzolové komponenty (metapackage)
Forensics Environment - extra console components (metapackage)

Tento balíček poskytuje další součásti pro forenzní prostředí. Všechny zde dostupné nástroje jsou založeny na textové konzoli. Žádný z těchto nástrojů nebyl zabalen týmem Debian Forensics Team. Tato metabalík zahrnuje většinu programů pro obnovu dat, rootkit a využívat vyhledávání, souborové systémy a analýzu paměti, získávání obrazů, kontrola objemu, crackery hesel, slovníky (všechny /usr/share/dict), demontáž, mnoho dalších aktivit.

Myšlenkou je poskytnout několik balíčků prostřednictvím APT, aby se zabránilo zapomenutí něco při vytváření specializovaného prostředí, speciálně navrženého pro venkovní provoz.

Neexistuje záměr poskytovat nástroje pro vzdálené útoky. Takže balíky jako aircrack-ng mohou být poskytovány, aby umožnily lokální analýzy nad soubory pcap. Balíky hydra a nmap lze použít k nalezení zranitelných míst uvnitř LAN, která jsou předmětem šetření.

Dalšími příklady jsou balíčky hexedit a mc. mc poskytuje mcview. Hexedit a mcview jsou schopni manipulovat s velkými soubory.

V tomto metabalíku jsou zahrnuty následující balíčky:

aircrack-ng:
 - Spouštěcí nástroje WEP/WPA pro bezdrátové připojení.
 - aircrack-ng je program pro rušení WEP/WPA 802.11a/b/g, který může obnovit 40bitový, 104bitový, 256bitový nebo 512bitový klíč WEP, jakmile byly shromážděny dostatečné šifrované pakety. Také může napadnout sítě WPA1/2 některými pokročilými metodami nebo jednoduše hrubou silou.
 - Implementuje standardní útok FMS spolu s některými optimalizacemi, čímž je útok mnohem rychlejší než u ostatních nástrojů krakování WEP. Dokáže také plně využít mnohoprocesorového systému k tomu, aby urychlil proces krakování.
 - aircrack-ng je fork aircrack, protože tento projekt byl zastaven upstream správcem.
 - Homepage: http://www.aircrack-ng.org/index.html

bfbtester:
 - Brute Force Binary Tester
 - BFBTester je výborný nástroj pro provádění rychlých bezpečnostních kontrol v binárních programech. BFBTester provede kontrolu přeplnění příkazové řádky jedním a více argumenty a také kontrolu přeplnění proměnných prostředí. BFBTester může také sledovat aktivitu vytváření souborů v tempech a upozornit uživatele pokud některý program používá nebezpečné názvy souborů v tempu. Přestože BFBTester neumí testovat všechna přetečení v programu, je užitečný při detekci počátečních chyb, které mohou označit program za nebezpečný.

binutils:
 - GNU assembler, linker a binární utility.
 - Programy v tomto balíčku se používají k sestavování, propojení a manipulaci s binárními a objektovými soubory. Mohou být použity ve spojení s kompilátorem a různými knihovnami pro vytváření programů.

binwalk:
 - Knihovna nástrojů pro analýzu binárních blobů a spustitelného kódu.
 - Binwalk je nástroj pro vyhledávání daného binárního obrázku pro vestavěné soubory a spustitelný kód. Konkrétně je určen pro identifikaci souborů a kódů vložených uvnitř obrazů firmwaru. Binwalk používá libmagickou knihovnu, takže je kompatibilní s magickými podpisy vytvořenými pro utilitu souboru Unix.
 - Binwalk také obsahuje vlastní soubor magických podpisů, který obsahuje vylepšené podpisy pro soubory, které se běžně nacházejí ve firmwarech, jako jsou komprimované/archivované soubory, záhlaví firmwaru, jádra systému Linux, zavaděče, souborové systémy atd.
- Tento balík je prázdný balík, protože binární nástroj je již součástí knihovny, závislosti tohoto balíčku.

bruteforce-luks:
 - Pokusí se najít heslo šifrovaného svazku LUKS.
 - Program se používá k pokusu o nalezení hesla pro šifrovaný svazek LUKS z bezpečnostních důvodů. Pokouší se dešifrovat alespoň jeden z klíčových slotů pomocí všech možných hesel. Používá se jako forenzní a je obzvláště užitečné, pokud víte něco o hesle (tzn. Zapomněli jste část vašeho hesla, ale stále si něco pamatujete).
 - Kvůli kryptografické složitosti bude cracking hesla svazku LUKS, pokud o hesle nic nevíte, trvat příliš dlouho (pokud heslo není opravdu krátké a/nebo slabé).

bzip2:
 - vysoce účinná bloková komprese souborů - nástroje
 - bzip2 je svobodný, vysoce účinný komprimátor nezatížený patenty. Typicky umí komprimovat soubory s přiblížením na 10 až 15% k nejlepším známým technikám, zatímco je při kompresi 2x rychlejší a při dekompresi dokonce 6x rychlejší.
 - bzip2 komprimuje soubory pomocí Burrows-Wheelerova blokového třídícího kompresního algoritmu a Huffmanova kódování. Komprese je obvykle výrazně lepší než u obvyklejších algoritmů založených na LZ77/LZ78 a blíží se výkonu statistických metod PPM.
 - Formát archivního souboru bzipu2 (.bz2) není kompatibilní s jeho předchůdcem, bzipem (.bz).

gcab:
 - Nástroj Microsoft Cabinet manipulace souboru.
 - gcab může vypsat, extrahovat a vytvářet soubory kabinetu (.cab), běžně používané jako archivy k distribuci softwaru ve Windows.
 - gcab je podobný cabextract, ale může vytvářet cabinet soubory.

cabextract:
 - Microsoft Cabinet file unpacker.
 - Cabextract je program, rozbalující cabinet soubory (.cab). Jde o formu archivu, který společnost Microsoft používá k distribuci svého softwaru a záležitostí typu Windows Font Packs.

chntpw:
 - NT SAM nástroj pro obnovu hesla.
 - Tento malý program poskytuje způsob zobrazení informací a změnu uživatelských hesel v souboru databáze uživatelů systému Windows NT/2000. Stará hesla nemusí být známa, protože jsou přepsána. Kromě toho obsahuje také jednoduchý editor registrů (data se stejnou velikostí zapisuje) a hex editor, který vám umožní libovolně manipulovat s bity a bajty v souboru.
 -Pokud chcete spouštět GNU/Linux bootdisks pro obnovu hesla offline, můžete tento nástroj přidat do vlastních obrazových disků nebo použít nástroje uvedené na domovské stránce nástrojů.

clamav:
 - antivirový nástroj pro Unix - rozhraní příkazového řádku.
 - Clam AntiVirus je antivirový nástroj pro Unix. Hlavním účelem tohoto softwaru je integrace s poštovními servery (skenování příloh). Balík poskytuje flexibilní a škálovatelný multi-threaded démon v balíčku clamav-daemon, skener příkazového řádku v balíčku clamav a nástroj pro automatickou aktualizaci přes Internet v balíčku clamav-freshclam. Programy jsou založeny na libclamav, který může být použit jiným softwarem.
 - Tento balík obsahuje rozhraní příkazového řádku. Funkce:
- vestavěnou podporu pro různé archivní formáty, včetně Zip, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS a další;
- vestavěnou podporu téměř pro všechny formáty poštovních souborů;
- vestavěná podpora pro spustitelné soubory ELF a přenosné spustitelné soubory komprimované s UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack a zamaskované s SUE, Y0da Cryptor a dalšími;
- vestavěnou podporu pro populární formáty dokumentů včetně souborů Microsoft Office a Mac Office, HTML, RTF a PDF.
 - Aby skenování fungovalo, je zapotřebí virové databáze. Existují dvě možnosti pro její získání:
- clamav-freshclam: aktualizuje databázi z Internetu. To se doporučuje s přístupem k internetu.
- clamav-data: pro uživatele bez přístupu k internetu. Balíček není po instalaci aktualizován. Balík clamav-getfiles umožňuje vytvářet vlastní balíky z počítače připojeného k Internetu.

cmospwd:
 - dešifruje hesla systému BIOS z CMOS.
 - CmosPwd je multiplatformní nástroj pro dešifrování hesla uloženého v paměti CMOS, použitého pro přístup k nastavení BIOSu počítače.
 - Tato aplikace by měla pracovat (out of box) na většině moderních systémů, ale některé esoterické BIOSy nemusí být podporovány nebo mohou vyžadovat další kroky.

crunch:
 - nástroj pro vytváření seznamu slov.
 - Crunch je generátor seznamů slov, kde můžete zadat standardní znakovou sadu nebo jakoukoli sadu znaků, která mají být použita při generování slovních seznamů. Seznamy slov jsou vytvořeny kombinací a permutací sady znaků. Můžete určit velikost znaků a velikost seznamu.
 - Tento program podporuje čísla a symboly, velká a malá písmena odděleně a Unicode.

cryptmount:
 - Řízení šifrovaných souborových systémů.
 - cryptmount je nástroj pro vytváření šifrovaných souborových systémů a swapových oddílů, který umožňuje běžnému uživateli připojit/odpojit souborové systémy, aniž by vyžadoval privilegia superuser.
 -Nabízí následující funkce:
* snadný a bezpečný přístup na souborový systém bez su/sudo;
* přístupová hesla lze snadno měnit bez zapojení sys-admin;
* souborové systémy se mohou nacházet na oddělených diskových oddílech nebo běžných souborech;
* podporuje LUKS šifrované souborové systémy vytvořené cryptsetup;
* šifrované přístupové klíče lze ukládat na vyměnitelná média (například USB flash disky);
* zahrnuje podporu pro šifrované odkládací oddíly;
* více souborů může být uloženo v jednom diskovém oddílu;
* šifrované souborové systémy mohou být inicializovány při spuštění nebo na požádání;
* dočasné souborové systémy mohou být nastaveny pomocí příkazového řádku, pro použití ve skriptech shell;
* transparentní konfigurace zařízení dm-crypt & loopback během montáže;
* přístupové klíče mohou být volitelně kompatibilní s OpenSSL.

cupp:
 - Generuje slovníky pro útoky z osobních údajů.
 - CUPP (Common User Passwords Profiler) je nástroj pro generování slovních seznamů, který může generovat slovní zásoby z informací, jako jsou narozeniny, přezdívka, adresa, jméno mazlíčka nebo příbuzného nebo běžné slovo, jako je Bůh, láska, peníze nebo heslo.
 - Slabé heslo může být velmi krátké nebo může používat pouze alfanumerické znaky, což činí dešifrování jednoduché. Slabé heslo může také být snadno rozpoznané někým, kdo profiluje uživatele, například narozeniny, přezdívku, adresu, jméno domácího mazlíčka nebo příbuzného nebo běžné slovo, jako je Bůh, láska, peníze nebo heslo. Ze sociálního inženýrství můžete získat informace pro použití s CUPP, tímto způsobem nástroj může vytvořit velmi účinný slovník pro útoky hrubou silou nebo slovníkové útoky.
 - Proto se narodil CUPP a může být použit v situacích, jako jsou bezpečnostní penetrační testy nebo soudní vyšetřování trestných činů.
 - Tento balík instaluje cupp, který používá python2.

dcfldd:
 - Zdokonalená verze dd pro forenzi a bezpečnost.
 - dcfldd byl původně vyvinut v laboratoři počítačového forenzního oddělení (DCFL). Tento nástroj je založen na programu dd s následujícími doplňkovými funkcemi:
- Hashing on-the-fly: dcfldd může zadávat vstupní data při jejich přenášení, což pomáhá zajistit integritu dat.
- stavový výstup: dcfldd může uživatele aktualizovat, pokud jde o množství přenášených dat a kolik delší operace bude trvat.
- Flexibilní wipes disku: dcfldd lze použít k rychlejšímu wipe-vymazání disků a podle známého vzoru, je-li to žádoucí.
- Ověření obrazu/vymazání: dcfldd může ověřit, že cílová jednotka je bit-po-bitu shodná podle zadaného vstupního souboru nebo vzoru.
- Více výstupů: dcfldd může obsoužit více souborů nebo disků najednou.
- Rozdělit výstup: dcfldd může rozdělit výstup na více souborů s více konfigurovatelnostmi než příkaz 'split'.
- Výstupy a protokoly: dcfldd může odeslat všechny své protokolové údaje a výstup na příkazy i soubory nativně.

disktype:
 - Detekce obsahu formátu disku nebo image disku.
 - Účelem disktype je zjistit souvislosti o formátu disku nebo diskového obrazu. Ví o běžných souborových systémech, tabulkách oddílů a zaváděcích kódech. Tento software lze použít pro forenzní analýzu.
 - Od verze 9 disktype ví o následujících formátech:
- Souborové systémy:
-FAT12/FAT16/FAT32, NTFS, HPFS, MFS, HFS, HFS Plus, ISO9660 (včetně Joliet, El Torito), UDF, ext2/ext3, ext4 (patch z upstream CVS), btrfs (patch z upstream CVS), Minix, ReiserFS, Reiser4, Linux romfs, Linux cramfs, Linux squashfs, UFS (některé varianty), SysV FS (některé varianty), JFS, XFS, Amiga FS/FFS, Amiga SFS, Amiga PFS, BeOS BFS, QNX4 FS, 3DO CD-ROM FS, Veritas VxFS, Xbox DVD file system.
- Rozdělení oddílu:
Ve stylu DOS/PC, EFT GPT, Apple, Amiga "Rigid Disk", ATARI ST (AHDI3), BSD disklabel, Linux RAID physical disks, Linux LVM1 physical volumes, Linux LVM2 physical volumes, Solaris SPARC disklabel, Solaris x86 disklabel (vtoc).
- Další struktury:
Debian split floppy header, Linux swap.
- Obrázky na disku:
Raw CD image (.bin), Virtual PC hard disk image, Apple UDIF disk image (limited).
- Boot loaders:
LILO, GRUB, SYSLINUX, ISOLINUX, Linux kernel, FreeBSD loader, Windows/MS-DOS loader, BeOS loader, Haiku loader, Sega Dreamcast.
- Formáty komprese:
gzip, compress, bzip2.
- Formáty archivů:
tar, cpio, bar, dump/restore.

dnsutils:
 - Klienti k BINDu.
 - Berkeley Internet Name Domain (BIND) realizuje Internetový doménový server. BIND je nejpoužívanějším doménovým serverem na Internetu a je vyvíjen organizací Internet Software Consorciem, www.isc.org.
 - Tento balíček obsahuje různé klientské programy související s DNS, které jsou oddělené od zdrojového stromu BINDu.
- dig - dotazuje se serveru DNS
- nslookup - starší způsob jak to provést
- nsupdate - provádí dynamické aktualizace (viz. RFC2136).

ethstatus:
 -

ethtool:
exfat-fuse:
exfat-utils:
exif:
exiftags:
libimage-exiftool-perl:
exiv2:
fatcat:
fdupes:
flasm:
foremost:
gdisk:
geoip-bin:
gifshuffle:
hashcat:
hashid:
hexcompare:
hexedit:
hydra:
jdupes:
john:


kismet & kismet-plugins:
- 'kismet'-core - bezdrátový snímač a monitor - jádro
  -Kismet je detektor bezdrátových sítí 802.11 vrstvy 2, sniffer a systém detekce narušení. Bude pracovat s libovolnou bezdrátovou kartou, která podporuje režim raw monitoring (rfmon) a může snížit provoz 802.11a/b/g/n.
  - Může používat jiné programy k přehrávání zvukových poplachů pro síťové události, přečtení souhrnu sítí nebo poskytnutí GPS souřadnic.
  - Jedná se o hlavní balíček obsahující jádro, klient a server.
- 'kismet-plugins' - bezdrátový snímač a monitor - pluginy
  - Kismet je detektor bezdrátových sítí 802.11 vrstvy 2, sniffer a systém detekce narušení. Bude pracovat s libovolnou bezdrátovou kartou, která podporuje režim raw monitoring (rfmon) a může snížit provoz 802.11a/b/g/n.
  - Může používat jiné programy k přehrávání zvukových poplachů pro síťové události, přečtení souhrnu sítí nebo poskytnutí GPS souřadnic.
  - Tento balíček obsahuje následující doplňkové pluginy pro Kismet:
     * autowep: detekuje klíč WEP z BSSID a SSID;
     * btscan: podpora základní kontroly pro protokol 802.15.1 (Bluetooth);
     * ptw: provádí Aircrack-NG PTW útok proti zachyceným datům;
     * spectools: importuje data ze spectools spektrálního analyzátoru;
     * syslog: poskytuje podporu pro výstrahy pomocí standardních unix syslog služeb.

lcrack:
less:
maskprocessor:
mc:
mdadm:
medusa:
memstat:
mpack:
nasm:
ncrack:
neopi:
netcat:
nmap:
ntfs-3g:
ophcrack-cli:
outguess:
p7zip-full:
parted:
patator:
pcapfix:
pdfcrack:
poppler-utils (provides pdfinfo):
pecomato:
pev:
polenum:
pyrit:
rarcrack:
samdump2:
sipcrack:
smb-nat:
snowdrop:
statsprocessor:
stegosuite:
stegsnow:
sucrack:
sxiv:
tcpdump:
tcpflow:
tcpick:
tcpreplay:
tcpxtract:
telnet:
testdisk:
tshark:
uni2ascii:
unrar-free:
unzip:
wamerican:
wamerican-huge:
wamerican-insane:
wamerican-large:
wamerican-small:
wbrazilian:
wbritish:
wbritish-huge:
wbritish-insane:
wbritish-large:
wbritish-small:
wbulgarian:
wcanadian:
wcanadian-huge:
wcanadian-insane:
wcanadian-large:
wcanadian-small:
wcatalan:
weplab:
wfrench:
wgaelic:
wgerman-medical:
whois:
wifite:
wirish:
witalian:
wmanx:
wpolish:
wportuguese:
wspanish:
wswedish:
wukrainian:
xxd:



Přidal(a): 02-12-2018 01:08:02 anon
Upraveno: 1x, naposledy: 02-12-2018 01:20:13 anon



x
Vygenerováno za: 1.41254 seckund, dotazů: 10
Uživatel: nick-neprihlaseny, IP-184.73.14.222, země-US
První návštěva: 2019-04-16 08:29:50, celkem: 10
Posledně navštíveno: article|name=Unix a article|name=Hit and Run
Powered by U-232 V5
Using Valid CSS3 & HTML5
Klikněte pro podporu ve fóru zde