Paket: forensics-extra (2.29)

Links für forensics-extra

Debian-Ressourcen:

Quellcode-Paket forensics-extra herunterladen:

Betreuer:

Forensics Environment - extra console components (metapackage)

This package provides the extra components for a forensics environment. All here available tools are text console based. None of these tools were packaged by Debian Security Tools Team. This metapackage includes the most programs to data recovery, rootkit and exploit search, filesystems and memory analysis, image acquisition, volume inspection, passwords crackers, dictionaries (all put in /usr/share/dict), disassemblers, special actions over the hardware and many other activities.

The idea is provide several packages via APT, to avoid forgetting something when creating a specialized environment, specifically designed to operate outdoor.

There are not an intent to provide tools for remote attacks. So, some packages can be provided to allow a local analyses over pcap files. Other packages can be used to find vulnerabilities inside a LAN which is being investigated.

Other examples are hexedit and mc packages. mc provides mcview. The hexedit and mcview are able to manipulate very large files.

The following packages were included in this metapackage:

  ancient, arc, bfbtester, bind9-dnsutils, binutils, brotli,
  bruteforce-luks, bzip2, cabextract, chntpw, clzip, comprez, crunch,
  cryptmount, curl, dact, dares, dcfldd, ddrutility, dhcpdump,
  dictconv, diffstat, disktype, dmitry, dtach, erofs-utils, ethstatus,
  ethtool, exfat-fuse, exfat-utils, exif, exiftags, exiv2, fatcat,
  fdupes, foremost, funcoeszz, gddrescue, gdisk, geoip-bin,
  gifshuffle, hcxdumptool, heartbleeder, hexcompare, hexedit, horst,
  hping3, hwinfo, imageindex, inxi, ipgrab, ipv6toolkit, jdupes, less,
  libimage-exiftool-perl, lltdscan, lrzip, lshw, lynis, lz4, lzma,
  lzop, mblaze, mboxgrep, mc, mdns-scan, membernator, memstat,
  minizip, mpack, mscompress, nasm, nast, ncompress, netcat-openbsd,
  netdiscover, ngrep, nomarch, nstreams, ntfs-3g, nwipe, openpace,
  p7zip-full, packit, parted, pcapfix, pcaputils, pdfcrack, pecomato,
  pev, plzip, pngcheck, poppler-utils, psrip, rarcrack, reaver, rzip,
  sipcrack, sipgrep, sipvicious, smb-nat, sngrep, squashfs-tools-ng,
  ssh-audit, stepic, sxiv, tcpdump, tcpflow, tcpreplay, tcptrace,
  tcpxtract, telnet, testdisk, tshark, ugrep, unar, uni2ascii, unzip,
  wamerican, wamerican-huge, wamerican-insane, wamerican-large,
  wamerican-small, wbrazilian, wbritish, wbritish-huge,
  wbritish-insane, wbritish-large, wbritish-small, wbulgarian,
  wcanadian, wcanadian-huge, wcanadian-insane, wcanadian-large,
  wcanadian-small, wcatalan, weplab, wesperanto, wfaroese, wfrench,
  wgaelic, wgerman-medical, whatweb, whois, wirish, witalian, wmanx,
  wngerman, wpolish, wportuguese, wspanish, wswedish, wswiss,
  wukrainian, wzip, xva-img, xxd, xz-utils, zpaq

This metapackage is useful for pentesters, ethical hackers and forensics experts.

Andere Pakete mit Bezug zu forensics-extra

hängt ab von

empfiehlt

schlägt vor

erweitert

dep: ancient

decompression routines for ancient formats
dep: arc

Archive utility based on the MSDOS ARC program
dep: bfbtester

Brute-Force-Programmtester
dep: bind9-dnsutils

Server zur Namensauflösung von Internet Domains - Clients
dep: binutils

GNU Assembler, Linker und Werkzeuge für Binärdateien
dep: brotli

Verlustfreier Komprimierungsalgorithmus und -format (Befehlszeilenprogramm)
dep: bruteforce-luks

Try to find a password of a LUKS encrypted volume
dep: bzip2

Hochwertiger, Blöcke sortierender Dateikomprimierer - Dienstprogramme
dep: cabextract

Programm zum Entpacken von Microsoft-Cabinet-Dateien
dep: chntpw

Werkzeug zur Wiederherstellung von NT-SAM-Kennwörtern
dep: clzip

C, lossless data compressor based on the LZMA algorithm
dep: comprez

frontend to many compression programs
dep: crunch

tool for creating wordlist
dep: cryptmount

Verwalten verschlüsselter Dateisysteme
dep: curl

Befehlszeilenwerkzeug zur Dateiübertragung mit URL-Syntax
dep: dact

Multialgorithmus-Komprimierung
dep: dares

Dateirettung von beschädigten CDs und DVDs (ncurses-Schnittstelle)
dep: dcfldd

enhanced version of dd for forensics and security
dep: ddrutility

set of data recovery utilities for use with GNU ddrescue
dep: dhcpdump

Analysiert DHCP-Pakete von tcpdump
dep: dictconv

konvertiert einen Wörterbuch-Dateityp in einen anderen
dep: diffstat

Produziert einen »Graph der Veränderungen« für eine diff-Datei
dep: disktype

detection of content format of a disk or disk image
dep: dmitry

Deepmagic Information Gathering Tool
dep: dtach

Emuliert die »detach/attach«-Funktion von Screen
dep: erofs-utils

Utilities for EROFS File System
dep: ethstatus

console-based ethernet statistics monitor
dep: ethtool

Anzeige oder Änderung von Ethernet-Geräte-Einstellungen
dep: exfat-fuse

exFAT-Treiber mit Schreib- und Lesezugriff für FUSE
dep: exfat-utils

Werkzeuge zum Erstellen, Überprüfen, Benennen und Exportieren von exFAT-Dateisystemen
dep: exif

Kommandozeilentool um EXIF-Informationen von JPEGs anzuzeigen
dep: exiftags

utility to read Exif tags from a digital camera JPEG file
dep: exiv2

Werkzeug zur Bearbeitung von Exif-/IPTC-/XMP-Metadaten
dep: fatcat

FAT filesystem explore, extract, repair, and forensic tool
dep: fdupes

Identifiziert Datei-Doubletten in Verzeichnissen
dep: foremost

Forensisches Programm zur Datenwiederherstellung
dep: funcoeszz

script with 170+ useful mini applications
dep: gddrescue

GNU-Werkzeug zur Datenwiederherstellung
dep: gdisk

Textmodus-Partitionierungswerkzeug GPT fdisk
dep: geoip-bin

Nachschlagen von IP-Adressen mittels der Bibliothek GeoIP
dep: gifshuffle

Steganography program to gif images
dep: hcxdumptool

Small tool to capture packets from wlan devices
dep: heartbleeder

test servers for OpenSSL CVE-2014-0160 aka Heartbleed
dep: hexcompare

utility to compare and identify binary files
dep: hexedit

viewer and editor in hexadecimal or ASCII for files or devices
dep: horst

Highly Optimized Radio Scanning Tool
dep: hping3

Aktiver Netzwerkbelastungs-Test
dep: hwinfo

Hardware-Erkennungs-System
dep: imageindex

Erzeugt aus Bildern statische HTML-Galerien
dep: inxi

full featured system information script
dep: ipgrab

tcpdump-like utility that prints detailed header information
dep: ipv6toolkit

Security assessment and troubleshooting tool for the IPv6 protocols
dep: jdupes

identify and delete or link duplicate files
dep: less

Pagerprogramm ähnlich zu more
dep: libimage-exiftool-perl

Bibliothek und Programm zum Zugriff auf Metainformationen in Multimediadateien
dep: lltdscan

Scan for LLTD-enabled hosts on your network
dep: lrzip

Packprogramm mit einer sehr hohen Kompressionsrate
dep: lshw

Informationen über die Hardwarekonfiguration
dep: lynis

Werkzeug zur Sicherheitsprüfung von Unix-basierten Systemen
dep: lz4

Schnelle Bibliothek für den LZ-Komprimierungsalgorithmus - Werkzeuge
dep: lzma

Komprimierung und Dekomprimierung im LZMA-Format - Befehlszeilenwerkzeug
auch ein virtuelles Paket, bereitgestellt durch xz-utils
dep: lzop

Ein schnelles Kompressionsprogramm
dep: mblaze

UNIX utilities to deal with Maildir
dep: mboxgrep

Durchsuchen von Mailboxen
dep: mc

Midnight Commander - ein mächtiger Dateimanager
dep: mdns-scan

Suche nach mDNS/DNS-SD-Diensten im lokalen Netzwerk
dep: membernator

Tool to scan membership cards to establish if they are valid
dep: memstat

Stellt fest, wer virtuellen Speicher benutzt.
dep: minizip

Komprimierungsbibliothek - Minizip-Werkzeuge
dep: mpack

Werkzeuge zum Kodieren und Dekodieren von MIME-Nachrichten
dep: mscompress

Zu Microsofts »compress.exe/expand.exe« kompatibler (De)Komprimierer
dep: nasm

Universeller x86-Assembler
dep: nast

packet sniffer and lan analyzer
dep: ncompress

Usprüngliche Lempel-Ziv-Pack- und Entpackprogramme
dep: netcat-openbsd

Schweizer Taschenmesser für TCP/IP
dep: netdiscover

active/passive network address scanner using ARP requests
dep: ngrep

grep für Netzwerkverkehr
dep: nomarch

Entpackt .ARC- und .ARK-MS-DOS-Archive
dep: nstreams

network streams - ein Analyseprogramm für tcpdump-Ausgaben
dep: ntfs-3g

Lese/Schreib-NTFS-Treiber für FUSE
dep: nwipe

Utility to securely erase disks
dep: openpace

cryptographic library for EAC version 2 (tools)
dep: p7zip-full

Dateiarchivierer 7z und 7za (mit hoher Komprimierungsrate)
dep: packit

network packet generator and capture tool
dep: parted

Partitionsmanipulator
dep: pcapfix

repairs broken pcap and pcapng files
dep: pcaputils

specialized libpcap utilities
dep: pdfcrack

PDF files password cracker
dep: pecomato

Picture-embedded contents manipulation tool
dep: pev

text-based tool to analyze PE files
dep: plzip

parallel, lossless data compressor based on the LZMA algorithm
dep: pngcheck

print info and check PNG, JNG and MNG files
dep: poppler-utils

PDF-Werkzeuge (auf Basis von Poppler)
dep: psrip

Bilder aus PostScript-Dateien extrahieren
dep: rarcrack

Password cracker for rar archives
dep: reaver

brute force attack tool against Wifi Protected Setup PIN number
dep: rzip

compression program for large files
dep: sipcrack

SIP login dumper/cracker
dep: sipgrep

command line tool to sniff, capture, display SIP messages
dep: sipvicious

tools to audit SIP based VoIP systems
dep: smb-nat

Netbios Auditing Tool
dep: sngrep

Ncurses SIP Messages flow viewer
dep: squashfs-tools-ng

New set of tools for working with SquashFS images
dep: ssh-audit

tool for ssh server auditing
dep: stepic

Python 3 Steganography in Images
dep: sxiv

simple X image viewer
dep: tcpdump

Kommandozeilen-Analysator für den Netzwerkverkehr
dep: tcpflow

TCP Durchflussschreiber
auch ein virtuelles Paket, bereitgestellt durch tcpflow-nox
dep: tcpreplay

Tool to replay saved tcpdump files at arbitrary speeds
dep: tcptrace

Tool for analyzing tcpdump output
dep: tcpxtract

extract files from network traffic based on file signatures
dep: telnet

Grundlegender Telnet-Client
dep: testdisk

Partitionsscanner, Werkzeug zur Platten- und Dateiwiederherstellung (PhotoRec)
dep: tshark

Analyseprogramm für Netzwerkverkehr - Konsolenversion
dep: ugrep

faster grep with an interactive query UI
dep: unar

Entpacker für eine Vielzahl von Dateiformaten
dep: uni2ascii

Umwandler für UTF-8 in 7-Bit-ASCII und umgekehrt
dep: unzip

Entpacker für .zip-Dateien
dep: wamerican

Wörterbuch in amerikanischem Englisch für /usr/share/dict
dep: wamerican-huge

Wörterliste in amerikanischem Englisch für /usr/share/dict
dep: wamerican-insane

Wörterliste in amerikanischem Englisch für /usr/share/dict
dep: wamerican-large

Wörterliste in amerikanischem Englisch für /usr/share/dict
dep: wamerican-small

Wörterliste in amerikanischem Englisch für /usr/share/dict
dep: wbrazilian

Brasilianisch-portugiesische Wörterliste
dep: wbritish

Britisch-englisches Wörterbuch für /usr/share/dict
dep: wbritish-huge

Britisch-englische Wortliste für /usr/share/dict
dep: wbritish-insane

Britisch-englische Wortliste für /usr/share/dict
dep: wbritish-large

Britisch-englische Wortliste für /usr/share/dict
dep: wbritish-small

Britisch-englische Wortliste für /usr/share/dict
dep: wbulgarian

Bulgarian dictionary words for /usr/share/dict
dep: wcanadian

Wortliste für kanadisches Englisch für /usr/share/dict
dep: wcanadian-huge

Canadian English dictionary words for /usr/share/dict
dep: wcanadian-insane

Canadian English dictionary words for /usr/share/dict
dep: wcanadian-large

Wortliste für kanadisches Englisch für /usr/share/dict
dep: wcanadian-small

Wortliste für kanadisches Englisch für /usr/share/dict
dep: wcatalan

Das katalanische Wörterbuch für /usr/share/dict
dep: weplab

tool designed to break WEP keys
dep: wesperanto

Esperanto dictionary words for /usr/share/dict
dep: wfaroese

Wörterbuch/Wortliste für Färöisch
dep: wfrench

Französisches Wörterbuch für /usr/share/dict
dep: wgaelic

Scots Gaelic word list
dep: wgerman-medical

Deutsches medizinisches Wörterbuch für /usr/share/dict
dep: whatweb

Next generation web scanner
dep: whois

Intelligenter WHOIS-Client
dep: wirish

Irische (Gälische) Wörterbuch Einträge für /usr/share/dict
dep: witalian

Italienisches Wörterbuch für /usr/share/dict/
dep: wmanx

Manx Gälische Wörterbuch Einträge für /usr/share/dict
dep: wngerman

Wörterbuch in neuer deutscher Rechtschreibung
dep: wpolish

Polnisches Wörterbuch für /usr/share/dict
dep: wportuguese

Wörterliste für europäisches Portugiesisch
dep: wspanish

Spanisches Wörterbuch für /usr/share/dict
dep: wswedish

Schwedisch-Wörterbuch für /usr/share/dict
dep: wswiss

Schweizerische (Deutsche) Wörterliste
dep: wukrainian

Ukrainian dictionary words for /usr/share/dict
dep: wzip

Verlustbehaftete Kompression und Entrauschung
dep: xva-img

Citrix XenServer .xva disk extraction tool
dep: xxd

Werkzeug zur Erzeugung (oder Umkehrung) eines Hex-Dumps
dep: xz-utils

Komprimierwerkzeuge für das XZ-Format
dep: zpaq

maximum reference compressor for ZPAQ open standard

rec: cmospwd

decrypt BIOS passwords from CMOS
rec: cupp

generate dictionaries for attacks from personal data
rec: diffoscope

in-depth visual diff tool for files, archives and directories
rec: dmidecode

Decodiert SMBIOS/DMI-Tabellen
rec: ree

extract ROM extensions

sug: clamav

Antivirus-Programm für Unix - Kommandozeilenschnittstelle
sug: dns-flood-detector

detect abusive usage levels on high traffic nameservers
sug: droopy

mini web server to let others upload files to your computer
sug: forensics-all

Debian Forensics Environment - essential components (metapackage)
sug: forensics-all-gui

Debian Forensics Environment - GUI components (metapackage)
sug: forensics-extra-gui

Forensics Environment - extra GUI components (metapackage)
sug: forensics-full

Full forensics station (metapackage)
sug: grub-rescue-pc

GRUB bootable rescue images, version 2 (PC/BIOS version)
sug: isoqlog

Analyseprogramm für Logs des Mail Transport Agent
sug: mdadm

Werkzeug zum Verwalten von Multi-Disk-Arrays unter Linux (Software-RAID)
sug: systemd-bootchart

boot performance graphing tool
sug: xlsx2csv

convert xslx files to csv format

forensics-extra herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
all	12,0 kB	17,0 kB	[Liste der Dateien]