Package: forensics-extra (2.59)

Links for forensics-extra

Debian Resources:

Download Source Package forensics-extra:

Maintainers:

Similar packages:

Forensics Environment - extra console components (metapackage)

This package provides the extra components for a forensics environment. All here available tools are text console based. None of these tools were packaged by Debian Security Tools Team. This metapackage includes the most programs to data recovery, rootkit and exploit search, filesystems and memory analysis, image acquisition, volume inspection, passwords crackers, dictionaries (all put in /usr/share/dict), disassemblers, special actions over the hardware and many other activities.

The idea is provide several packages via APT, to avoid forgetting something when creating a specialized environment, specifically designed to operate outdoor.

There are not an intent to provide tools for remote attacks. So, some packages can be provided to allow a local analyses over pcap files. Other packages can be used to find vulnerabilities inside a LAN which is being investigated.

Other examples are hexedit and mc packages. mc provides mcview. The hexedit and mcview are able to manipulate very large files.

The following packages were included in this metapackage:

  ancient, ansifilter, arc, bfbtester, bind9-dnsutils, binutils,
  brotli, bzip2, bzip3, cabextract, clzip, comprez, crunch,
  cryptmount, cupp, curl, dares, dcfldd, ddrutility, dhcpdump,
  dictconv, diffstat, disktype, dtach, erofs-utils, ethstatus,
  ethtool, exif, exiftags, exiv2, fdupes, foremost, funcoeszz,
  gddrescue, gdisk, geoip-bin, gifshuffle, heartbleeder, hexcompare,
  hexedit, horst, hping3, imageindex, inxi, ipgrab, ipv6toolkit,
  jdupes, less, libimage-exiftool-perl, lltdscan, lrzip, lshw, lynis,
  lz4, lzma, lzop, mblaze, mboxgrep, mc, mdns-scan, memstat, minizip,
  mpack, mscompress, nasm, ncompress, netcat-openbsd, netdiscover,
  nomarch, ntfs-3g, openpace, parted, pcapfix, pcaputils, pdfcrack,
  pecomato, plzip, png-definitive-guide, pngcheck, poppler-utils,
  psrip, rarcrack, readstat, rzip, scrot, secure-delete, sipcrack,
  sipgrep, sipvicious, sngrep, squashfs-tools-ng, ssh-audit, sslscan,
  stepic, tcpflow, tshark, ugrep, unrar-free, unzip, wamerican,
  wamerican-huge, wamerican-insane, wamerican-large, wamerican-small,
  wbrazilian, wbritish, wbritish-huge, wbritish-insane,
  wbritish-large, wbritish-small, wbulgarian, wcanadian,
  wcanadian-huge, wcanadian-insane, wcanadian-large, wcanadian-small,
  wcatalan, weplab, wesperanto, wfaroese, wfrench, wgaelic,
  wgerman-medical, whatweb, whois, wirish, witalian, wmanx, wngerman,
  wpolish, wportuguese, wspanish, wswedish, wswiss, wukrainian, wzip,
  xva-img, xxd, xz-utils, zpaq

This metapackage is useful for pentesters, ethical hackers and forensics experts.

Other Packages Related to forensics-extra

depends

recommends

suggests

enhances

dep: ancient

routine di decompressione per formati vecchissimi
dep: ansifilter

analizza codici ANSI (per terminale) comuni e li rimuove o converte
dep: arc

utilità di archiviazione basata sul programma ARC per MS-DOS
dep: bfbtester

Brute Force Binary Tester
dep: bind9-dnsutils

client forniti con BIND 9
dep: binutils

assemblatore, linker e utilità binarie GNU
dep: brotli

algoritmo e formato di compressione senza perdita (utilità a riga di comando)
dep: bzip2

compressore di alta qualità con ordinamento a blocchi - programmi
dep: bzip3

erede spirituale di bzip2 migliore, più veloce e più forte - utilità
dep: cabextract

spacchettizzatore di file Microsoft Cabinet
dep: clzip

compressore C senza perdita di dati basato sull'algoritmo LZMA
dep: comprez

frontend a molti programmi di compressione
dep: crunch

strumento per creare elenchi di parole
dep: cryptmount

gestione di file system cifrati
dep: cupp

genera dizionari per attacchi da dati personali
dep: curl

strumento a riga di comando per trasferire dati con una sintassi URL
dep: dares

recupera file da CD e DVD danneggiati (interfaccia ncurses)
dep: dcfldd

versione migliorata di dd per uso forense e sicurezza
dep: ddrutility

insieme di utilità per recupero di dati da usare con GNU ddrescue
dep: dhcpdump

analizza pacchetti DHCP da un'interfaccia di rete
dep: dictconv

converte file di dizionario da un tipo ad un altro
dep: diffstat

produce un grafico dei cambiamenti introdotti da un file diff
dep: disktype

rilevazione del formato dei contenuti di un disco o un'immagine di disco
dep: dtach

emula la funzionalità di agganciamento/sganciamento di screen
dep: erofs-utils

Utilities for EROFS File System
dep: ethstatus

monitor statistico per ethernet basato sulla console
dep: ethtool

mostra o imposta parametri dei dispositivi Ethernet
dep: exif

utilità a riga di comando che mostra i dati EXIF in file JPEG
dep: exiftags

utilità per leggere i tag Exif da un file JPEG da fotocamera digitale
dep: exiv2

strumento di manipolazione di metadati EXIF/IPTC/XMP
dep: fdupes

identifica file duplicati nelle directory specificate
dep: foremost

programma forense per recuperare file persi
dep: funcoeszz

script con 170+ utili mini-applicazioni
dep: gddrescue

strumento GNU di recupero dati
dep: gdisk

GPT fdisk, strumento testuale per partizionamento
dep: geoip-bin

strumenti a riga di comando per risoluzione di IP che usano la libreria GeoIP
dep: gifshuffle

programma per steganografia con immagini GIF
dep: heartbleeder

testa i server per OpenSSL CVE-2014-0160 alias Heartbleed
dep: hexcompare

utilità per confrontare e identificare file binari
dep: hexedit

visualizzatore ed editor esadecimale o ASCII per file o device
dep: horst

Highly Optimized Radio Scanning Tool
dep: hping3

strumento per smashing attivo di rete
dep: imageindex

genera gallerie statiche HTML da immagini
dep: inxi

script completo per informazioni di sistema
dep: ipgrab

utilità simile a tcpdump che stampa informazioni dettagliate sulle intestazioni
dep: ipv6toolkit

strumento per valutazione della sicurezza e analisi di problemi per protocolli IPv6
dep: jdupes

identifica file duplicati e li elimina o crea collegamenti
dep: less

programma di paginazione simile a more
dep: libimage-exiftool-perl

libreria e programma per leggere e scrivere meta-informazioni in file multimediali
dep: lltdscan

scansiona gli host con LLTD abilitato nella rete
dep: lrzip

programma di compressione con un fattore di compressione veramente alto
dep: lshw

informazioni sulla configurazione dell'hardware
dep: lynis

strumento di verifica della sicurezza per sistemi basati su UNIX
dep: lz4

libreria per l'algoritmo di compressione Fast LZ - strumento
dep: lzma

compressione e decompressione nel formato LZMA - utilità a riga di comando
also a virtual package provided by xz-utils
dep: lzop

programma veloce di compressione
dep: mblaze

utilità UNIX per lavorare con Maildir
dep: mboxgrep

grep in caselle di posta
dep: mc

Midnight Commander - un potente file manager
dep: mdns-scan

scansione dei servizi mDNS/DNS-SD pubblicati nella rete locale
dep: memstat

identifica cosa sta usando la memoria virtuale
dep: minizip

libreria di compressione - strumenti minizip
dep: mpack

strumenti per (de)codificare messaggi MIME
dep: mscompress

(de)compressore compatibile con "compress.exe/expand.exe" di Microsoft
dep: nasm

assembler x86 universale
dep: ncompress

programmi originali di compressione/decompressione Lempel-Ziv
dep: netcat-openbsd

coltellino svizzero per TCP/IP
dep: netdiscover

esaminatore di indirizzi di rete attivo/passivo che usa le richieste ARP
dep: nomarch

spacchetta archivi MS-DOS .ARC e .ARK
dep: ntfs-3g

driver NTFS in lettura/scrittura per FUSE
dep: openpace

cryptographic library for EAC version 2 (tools)
dep: parted

manipolatore delle partizioni su disco
dep: pcapfix

riparazione di file pcap e pcapng corrotti
dep: pcaputils

utilità specializzate per libpcap
dep: pdfcrack

strumento per violare le password dei file PDF
dep: pecomato

strumento per manipolare il contenuto integrato nelle immagini
dep: plzip

compressore dati senza perdita, in parallelo e basato sull'algoritmo LZMA
dep: png-definitive-guide

PNG: The Definitive Guide (la guida definitiva)
dep: pngcheck

stampa informazioni su file PNG, JNG e MNG e li verifica
dep: poppler-utils

utilità PDF (basate su Poppler)
dep: psrip

estrazione di immagini da file PostScript
dep: rarcrack

strumento per forzare password per archivi rar
dep: readstat

legge/scrive insiemi di dati da SAS, Stata e SPSS
dep: rzip

programma di compressione per file grandi
dep: scrot

utilità di cattura dello schermo a riga di comando
dep: secure-delete

strumento per cancellare i file, lo spazio libero, lo swap e la memoria
dep: sipcrack

strumenti per fare il dump/forzare login SIP
dep: sipgrep

strumento a riga di comando per intercettare, catturare, visualizzare messaggi SIP
dep: sipvicious

tools to audit SIP based VoIP systems
dep: sngrep

visualizzatore ncurses del flusso di messaggi SIP
dep: squashfs-tools-ng

New set of tools for working with SquashFS images
dep: ssh-audit

tool for ssh server & client auditing
dep: sslscan

test di servizi SSL/TLS per scoprire le suite di cifratura supportate
dep: stepic

steganografia Python 3 nelle immagini
dep: tcpflow

registratore del flusso TCP
also a virtual package provided by tcpflow-nox
dep: tshark

analizzatore del traffico di rete - versione console
dep: ugrep

grep più veloce con una UI di interrogazione interattiva
dep: unrar-free

estrattore di archivi in file .rar
dep: unzip

de-archiviatore per file .zip
dep: wamerican

parole del dizionario inglese americano per /usr/share/dict
dep: wamerican-huge

parole del dizionario inglese americano per /usr/share/dict
dep: wamerican-insane

parole del dizionario inglese americano per /usr/share/dict
dep: wamerican-large

parole del dizionario inglese americano per /usr/share/dict
dep: wamerican-small

parole del dizionario inglese americano per /usr/share/dict
dep: wbrazilian

elenco di parole in portoghese brasiliano
dep: wbritish

parole del dizionario inglese britannico per /usr/share/dict
dep: wbritish-huge

parole del dizionario inglese britannico per /usr/share/dict
dep: wbritish-insane

parole del dizionario inglese britannico per /usr/share/dict
dep: wbritish-large

parole del dizionario inglese britannico per /usr/share/dict
dep: wbritish-small

parole del dizionario inglese britannico per /usr/share/dict
dep: wbulgarian

dizionario con parole bulgare per /usr/share/dict
dep: wcanadian

parole del dizionario inglese canadese per /usr/share/dict
dep: wcanadian-huge

parole del dizionario inglese canadese per /usr/share/dict
dep: wcanadian-insane

parole del dizionario inglese canadese per /usr/share/dict
dep: wcanadian-large

parole del dizionario inglese canadese per /usr/share/dict
dep: wcanadian-small

parole del dizionario inglese canadese per /usr/share/dict
dep: wcatalan

dizionario di parole catalane per /usr/share/dict
dep: weplab

strumento progettato per forzare chiavi WEP
dep: wesperanto

parole di dizionario in esperanto per /usr/share/dict/
dep: wfaroese

dizionario/elenco di parole in faroese
dep: wfrench

elenco di parole francesi per /usr/share/dict
dep: wgaelic

lista di parole gaeliche scozzesi
dep: wgerman-medical

parole dal dizionario medico tedesco per /usr/share/dict
dep: whatweb

analizzatore web di prossima generazione
dep: whois

client WHOIS intelligente
dep: wirish

parole del dizionario irlandese (gaelico) per /usr/share/dict
dep: witalian

dizionario in italiano per /usr/share/dict/
dep: wmanx

parole del dizionario gaelico mannese per /usr/share/dict
dep: wngerman

elenco di parole nella nuova ortografia tedesca
dep: wpolish

Parole in polacco per /usr/share/dict
dep: wportuguese

elenco di parole in portoghese europeo
dep: wspanish

elenco di parole spagnole per /usr/share/dict
dep: wswedish

dizionario di parole in svedese per /usr/share/dict
dep: wswiss

elenco di parole con ortografia svizzera (tedesco)
dep: wukrainian

parole del dizionario ucraino per /usr/share/dict
dep: wzip

compressione con perdita d'informazione ed eliminazione del rumore
dep: xva-img

Citrix XenServer .xva disk extraction tool
dep: xxd

strumento per creare (o invertire) un dump esadecimale
dep: xz-utils

utilità per la compressione nel formato XZ
dep: zpaq

compressore massimo di riferimento per lo standard aperto ZPAQ

rec: chntpw

Utilità per il recupero di password NT SAM
rec: cmospwd

decifra password del BIOS dal CMOS
rec: dact

compressione multi-algoritmo
rec: dmidecode

decodificatore di tabella SMBIOS/DMI
rec: dmitry

strumento Deepmagic per raccogliere informazioni
rec: exfatprogs

utilità per file system exFAT
rec: guestfs-tools

sistema di gestione di immagini di dischi ospitati - strumenti
rec: hwinfo

sistema di rilevazione dell'hardware
rec: nast

sniffer per pacchetti e analizzatore di LAN
rec: nstreams

flussi di rete - un analizzatore dell'output di tcpdump
rec: nwipe

utilità per cancellare in modo sicuro i dischi
rec: packit

strumento per generazione di pacchetti e cattura di traffico di rete
rec: ree

estrae estensioni della ROM
rec: tcpreplay

strumento per riprodurre a velocità arbitraria file tcpdump salvati
rec: tcpxtract

estrazione di file dal traffico di rete basandosi sulle firme dei file
rec: testdisk

strumento per scansione di partizioni e recupero dischi, e strumento PhotoRec per ripristino di file
rec: uni2ascii

convertitore da UTF-8 ad ASCII 7-bit e viceversa

sug: clamav

utilità anti-virus per Unix - interfaccia a riga di comando
sug: dns-flood-detector

rileva livelli di uso abusivi sui server di nomi con alto traffico
sug: droopy

server web minuscolo per permettere ad altri di caricare file sul computer dell'utilizzatore
sug: forensics-all

Debian Forensics Environment - essential components (metapackage)
sug: forensics-all-gui

Forensics Environment di Debian - componenti GUI (metapacchetto)
sug: forensics-extra-gui

Forensics Environment - extra GUI components (metapackage)
sug: forensics-full

postazione forense completa (metapacchetto)
sug: grub-rescue-pc

immagini avviabili di ripristino di GRUB, versione 2 (versione PC/BIOS)
sug: isoqlog

programma di analisi dei log di MTA (agente trasferimento posta)
sug: mdadm

strumento per gestire dispositivi multi-disco (RAID software) in Linux
sug: systemd-bootchart

strumento per grafici sulle prestazioni di avvio
sug: xlsx2csv

converte file xlsx in formato csv

Download forensics-extra

Download for all available architectures
Architecture	Package Size	Installed Size	Files
all	11.5 kB	17.0 kB	[list of files]