Share
Explore
Tools list
0x01. Steganography - File signature
Tools 1
Name
Link tải - Commands
Ghi chú
1
pngcheck
sudo apt install -y pngcheck
Kiểm tra file ảnh có bị lỗi hay không...
2
exiftool
sudo apt install -y exiftool
Kiểm tra metadata
3
aperisolve
Công cụ cho stegano tích hợp các công cụ như strings,stegsolve,zsteg...
4
bless/hexedit
sudo apt install -y bless || sudo apt install -y hexedit
Hiện tại bless chỉ còn hoạt động trên 1 số phiên bản Ubuntu nhất định hoặc trên Debian.
6
steghide
sudo apt install steghide
Ẩn dữ liệu vào file ảnh, âm thanh hoặc lấy chúng ra với pass hoặc không pass
7
stegseek
sudo apt install stegseek
Crack pass của file ảnh
9
strings
Lệnh đã cài sẵn
Đọc chuỗi của 1 file
10
binwalk/foremost
sudo apt install binwalk ( or foremost)
Xác định, trích xuất các tệp và dữ liệu đã được nhúng bên trong các tệp khác.
11
audacity
sudo apt install -y audacity (for linux) hoặc
1 trong 2. Cái này hoặc cái dưới. Công cụ chỉnh sửa âm thanh hoặc xem âm thanh ở các dạng như spectrum...
14
John
sudo apt install -y john
Công cụ crack password
15
zteg
Cài ruby trước : sudo apt install ruby . Sau đó cài : gem install zsteg
Phát hiện dữ liệu ẩn stegano trong PNG và BMP
There are no rows in this table
0x02. Network
Tools 2
Name
Link tải - Commands
Ghi chú
1
Wireshark
Công cụ phân tích giao thức mạng, bắt luồng..
2
Tshark
sudo apt install tshark
Hình như là cài cùng wireshark kali luôn rồi thì phải. Chuyên dùng để extract,filter các loại giao thức từ file pcap,pcapng...
3
Network Miner
Có cả phiên bản cho Linux và Windows. Công cụ phân tích giao thức mạng. Này không bắt buộc tải, mình dùng 2 cái trên là chính.
4
pcapfix
Công cụ khôi phục file pcap. Cũng không bắt buộc lắm.Cơ bản là ít thằng nó đi làm hỏng để cho mình fix, nên kệ cụ nó đi.
There are no rows in this table
0x03. Memory
Tools 3
Name
Link tải - Commands
Ghi chú
1
Volatility 2
Hai thằng như nhau, khác mỗi phiên bản. 3 thì nhanh và mạnh hơn, nhưng 2 thì có một số cái mà 3 éo có. Oái oăm vch. Nên tốt nhất dùng cả 2 cháu này. Cơ bản là công cụ làm việc với file dump.
3
Bulk - Extractor
Công cụ quét hình ảnh đĩa, tệp, hoặc một thư mục các tệp và trích xuất thông tin hữu ích mà không cần Phân tích cú pháp hệ thống tệp hoặc cấu trúc hệ thống tệp. Lý thuyết hơi lơ mơ. Cứ tạm vậy đã.
4
WinDBG
WinDbg là một trình gỡ lỗi có thể được sử dụng để phân tích các kết xuất sự cố, gỡ lỗi chế độ người dùng trực tiếp và mã chế độ hạt nhân, đồng thời kiểm tra các thanh ghi CPU và bộ nhớ. Nói đơn giản thì nó như tụi IDA, Ghidra, khác mỗi là nó làm việc với thằng nặng như memdump.
5
Your brain
Mặc định, có thể phát triển theo thời gian :v
There are no rows in this table
0x04. Disk
Tools 4
Name
Link tải - Commands
Ghi chú
1
Full bộ công cụ của Eric Zimmerman
Nhiều tools cho các loại file như lnk, .pf,evtxt ... Nói chung là dễ dùng và làm cho dữ liệu trực quan hơn.
5
Event Viewer
Mặc định trên Windows
Công cụ đọc EVTX. Mình thích đọc chay hơn dùng thằng này. Cơ mà nhiều quá thì vẫn phải dùng chainsaw hoặc chuyển qua csv dùng TE đọc.
6
Chainsaw
Đơn giản là nó lọc các cái EID theo các trường hoặc từ khóa. Khum nhớ lắm.
7
Timeline Explorer (TE)
Dùng đọc CSV trực quan hơn (Tại mình không thích dùng Excel)
9
Fdisk
Có sẵn trên Linux
Không nhớ
10
Testdisk - Photorec
sudo apt install -y testdisk
Gần như mount ổ đĩa nhưng không phải. Cho phép thao tác với ổ đĩa mà không cần mount. Tuy nhiên nó không cho đọc file, phải copy ra thì được.
There are no rows in this table
Want to print your doc?
This is not the way.
This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (
CtrlP
) instead.