Пакет: forensics-extra (2.8)

Ссылки для forensics-extra

Ресурсы Debian:

Исходный код forensics-extra:

Сопровождающие:

Подобные пакеты:

Forensics Environment - extra console components (metapackage)

This package provides the extra components for a forensics environment. All here available tools are text console based. None of these tools were packaged by Debian Security Tools Team. This metapackage includes the most programs to data recovery, rootkit and exploit search, filesystems and memory analysis, image acquisition, volume inspection, passwords crackers, dictionaries (all put in /usr/share/dict), disassemblers, special actions over the hardware and many other activities.

The idea is provide several packages via APT, to avoid forgetting something when creating a specialized environment, specifically designed to operate outdoor.

There are not an intent to provide tools for remote attacks. So, some packages can be provided to allow a local analyses over pcap files. Other packages can be used to find vulnerabilities inside a LAN which is being investigated.

Other examples are hexedit and mc packages. mc provides mcview. The hexedit and mcview are able to manipulate very large files.

The following packages were included in this metapackage:

  arc, bfbtester, binutils, brotli, bruteforce-luks, bzip2,
  cabextract, chntpw, clzip, comprez, crunch, cryptmount, cupp3, curl,
  dact, dares, dcfldd, ddrutility, dhcpdump, dictconv, diffstat,
  disktype, dmitry, dnsutils, dtach, ethstatus, ethtool, ewf-tools,
  exfat-fuse, exfat-utils, exif, exiftags, exiv2, fatcat, fdupes,
  flasm, foremost, funcoeszz, gddrescue, gdisk, geoip-bin, gifshuffle,
  heartbleeder, hexcompare, hexedit, horst, hping3, hwinfo,
  imageindex, inxi, ipgrab, jdupes, john, less,
  libimage-exiftool-perl, lrzip, lshw, lynis, lz4, lzma, lzop, mblaze,
  mboxgrep, mc, mdns-scan, memstat, minizip, mpack, mscompress, nasm,
  nast, ncompress, netcat, netdiscover, ngrep, nomarch, nstreams,
  ntfs-3g, onesixtyone, p7zip-full, parted, pcapfix, pdfcrack,
  pecomato, pev, plzip, pngcheck, poppler-utils, psrip, pyrit,
  rarcrack, reaver, rzip, sipcrack, sipgrep, smb-nat, sngrep,
  snowdrop, ssh-audit, stegosuite, stepic, sxiv, tcpdump, tcpflow,
  tcpreplay, tcptrace, tcpxtract, telnet, testdisk, tshark, unar,
  uni2ascii, unzip, wamerican, wamerican-huge, wamerican-insane,
  wamerican-large, wamerican-small, wbrazilian, wbritish,
  wbritish-huge, wbritish-insane, wbritish-large, wbritish-small,
  wbulgarian, wcanadian, wcanadian-huge, wcanadian-insane,
  wcanadian-large, wcanadian-small, wcatalan, weplab, wesperanto,
  wfaroese, wfrench, wgaelic, wgerman-medical, whatweb, whois, wirish,
  witalian, wmanx, wngerman, wpolish, wportuguese, wspanish, wswedish,
  wswiss, wukrainian, wzip, xxd, xz-utils, zpaq

This metapackage is useful for pentesters, ethical hackers and forensics experts.

Другие пакеты, относящиеся к forensics-extra

зависимости

рекомендации

предложения

enhances

dep: arc

программа архивирования, основанная на ARC под MSDOS
dep: bfbtester

тестирование исполняемых файлов простым перебором
dep: binutils

ассемблер, компоновщик и другие утилиты из поставки GNU
dep: brotli

алгоритм и формат беспотерьного сжатия (консольная утилита)
dep: bruteforce-luks

Try to find a password of a LUKS encrypted volume
dep: bzip2

сжатие файлов по алгоритму Барроуза—Уилера (программы)
dep: cabextract

распаковка файлов Microsoft Cabinet
dep: chntpw

NT SAM password recovery utility
dep: clzip

сжатие данных без потерь на основе алгоритма LZMA (вариант на языке C)
dep: comprez

оболочка к многим программ архивации
dep: crunch

tool for creating wordlist
dep: cryptmount

Management of encrypted file systems
dep: cupp3

generate dictionaries for attacks from personal data version for python3
dep: curl

передача данных с синтаксисом URL, инструмент командной строки
dep: dact

multi-algorithm compression
dep: dares

восстановление файлов с повреждённых дисков CD и DVD (псевдографический интерфейс ncurses)
dep: dcfldd

enhanced version of dd for forensics and security
dep: ddrutility

set of data recovery utilities for use with GNU ddrescue
dep: dhcpdump

анализ информации о DHCP-пакетах полученных от tcpdump
dep: dictconv

преобразует файлы словарей из одного формата в другой
dep: diffstat

построение графа изменений на основе diff-файла
dep: disktype

detection of content format of a disk or disk image
dep: dmitry

утилита для сбора сетевой информации
dep: dnsutils

клиентские программы из поставки BIND
dep: dtach

отсоединение консольной среды как в утилите screen
dep: ethstatus

console-based ethernet statistics monitor
dep: ethtool

просмотр и настройка параметров устройств Ethernet
dep: ewf-tools

collection of tools for reading and writing EWF files
dep: exfat-fuse

read and write exFAT driver for FUSE
dep: exfat-utils

utilities to create, check, label and dump exFAT filesystem
dep: exif

консольная утилита для просмотра метаданных EXIF в JPEG файлах
dep: exiftags

чтение тегов Exif из JPEG-файлов цифровых фотокамер
dep: exiv2

инструмент для манипулирования метаданными EXIF/IPTC/XMP
dep: fatcat

исследование и восстановление файловой системы FAT (для судебных экспертиз)
dep: fdupes

identifies duplicate files within given directories
dep: flasm

assembler and disassembler for Flash (SWF) bytecode
dep: foremost

forensic program to recover lost files
dep: funcoeszz

script with 170+ useful mini applications
dep: gddrescue

GNU data recovery tool
dep: gdisk

GPT fdisk — консольный инструмент управления разделами жёстких дисков
dep: geoip-bin

IP lookup command line tools that use the GeoIP library
dep: gifshuffle

Steganography program to gif images
dep: heartbleeder

test servers for OpenSSL CVE-2014-0160 aka Heartbleed
dep: hexcompare

utility to compare and identify binary files
dep: hexedit

viewer and editor in hexadecimal or ASCII for files or devices
dep: horst

Highly Optimized Radio Scanning Tool
dep: hping3

Active Network Smashing Tool
dep: hwinfo

cистема определения оборудования
dep: imageindex

создает статические HTML галереи из картинок
dep: inxi

full featured system information script
dep: ipgrab

tcpdump-like utility that prints detailed header information
dep: jdupes

identify and delete or link duplicate files
dep: john

active password cracking tool
dep: less

постраничный вывод текста (аналог more)
dep: libimage-exiftool-perl

library and program to read and write meta information in multimedia files
dep: lrzip

compression program with a very high compression ratio
dep: lshw

информация о конфигурации оборудования
dep: lynis

security auditing tool for Unix based systems
dep: lz4

Fast LZ compression algorithm library - tool
dep: lzma

сжатие и распаковка формата LZMA — утилита командной строки
также виртуальный пакет, предоставляемый xz-utils
dep: lzop

fast compression program
dep: mblaze

UNIX utilities to deal with Maildir
dep: mboxgrep

grep для почтовых ящиков
dep: mc

Midnight Commander - многофункциональный диспетчер файлов
dep: mdns-scan

Scan for mDNS/DNS-SD services published on the local network
dep: memstat

определяет, что использует виртуальную память
dep: minizip

compression library - minizip tools
dep: mpack

утилиты для кодирования/декодирования сообщений MIME
dep: mscompress

совместимый с утилитами Microsoft compress.exe/expand.exe (де)компрессор
dep: nasm

General-purpose x86 assembler
dep: nast

packet sniffer and lan analyzer
dep: ncompress

оригинальные программы сжатия/распаковки Лемпеля-Зива
dep: netcat

инструмент для TCP/IP на все случаи жизни (переходный пакет)
также виртуальный пакет, предоставляемый netcat-openbsd, netcat-traditional
dep: netdiscover

active/passive network address scanner using ARP requests
dep: ngrep

grep for network traffic
dep: nomarch

Unpacks .ARC and .ARK MS-DOS archives
dep: nstreams

network streams - a tcpdump output analyzer
dep: ntfs-3g

драйвер NTFS с поддержкой чтения и записи для FUSE
dep: onesixtyone

fast and simple SNMP scanner
dep: p7zip-full

архиваторы 7z и 7za с высокой степенью сжатия и поддержкой других форматов
dep: parted

изменение дисковых разделов
dep: pcapfix

repairs broken pcap and pcapng files
dep: pdfcrack

взлом защищённых паролем PDF-файлов
dep: pecomato

Picture-embedded contents manipulation tool
dep: pev

text-based tool to analyze PE files
dep: plzip

parallel, lossless data compressor based on the LZMA algorithm
dep: pngcheck

print info and check PNG, JNG and MNG files
dep: poppler-utils

инструменты для работы с документами PDF, основанные на Poppler
dep: psrip

Extract images from PostScript files
dep: pyrit

GPGPU-driven WPA/WPA2-PSK key cracker
dep: rarcrack

Password cracker for rar archives
dep: reaver

brute force attack tool against Wifi Protected Setup PIN number
dep: rzip

compression program for large files
dep: sipcrack

SIP login dumper/cracker
dep: sipgrep

command line tool to sniff, capture, display SIP messages
dep: smb-nat

Netbios Auditing Tool
dep: sngrep

Ncurses SIP Messages flow viewer
dep: snowdrop

plain text watermarking and watermark recovery
dep: ssh-audit

tool for ssh server auditing
dep: stegosuite

инструмент стеганографии для сокрытия информации в файлах изображения
dep: stepic

Python 3 Steganography in Images
dep: sxiv

simple X image viewer
dep: tcpdump

command-line network traffic analyzer
dep: tcpflow

TCP flow recorder
также виртуальный пакет, предоставляемый tcpflow-nox
dep: tcpreplay

Tool to replay saved tcpdump files at arbitrary speeds
dep: tcptrace

Tool for analyzing tcpdump output
dep: tcpxtract

extract files from network traffic based on file signatures
dep: telnet

простой telnet-клиент
dep: testdisk

сканирование разделов, восстановление дисков и файлов
dep: tshark

анализатор сетевого трафика — консольная версия
dep: unar

программа для распаковки файлов различных форматов
dep: uni2ascii

Конвертор UTF-8 в 7-ми битный ASCII и наоборот
dep: unzip

распаковщик файлов .zip
dep: wamerican

словарь американского английского для /usr/share/dict
dep: wamerican-huge

словарь американского английского для /usr/share/dict
dep: wamerican-insane

American English dictionary words for /usr/share/dict
dep: wamerican-large

словарь американского английского для /usr/share/dict
dep: wamerican-small

словарь американского английского для /usr/share/dict
dep: wbrazilian

Brazilian Portuguese wordlist
dep: wbritish

словарь британского английского для /usr/share/dict
dep: wbritish-huge

словарь британского английского для /usr/share/dict
dep: wbritish-insane

British English dictionary words for /usr/share/dict
dep: wbritish-large

словарь британского английского для /usr/share/dict
dep: wbritish-small

словарь британского английского для /usr/share/dict
dep: wbulgarian

Bulgarian dictionary words for /usr/share/dict
dep: wcanadian

словарь канадского английского для /usr/share/dict
dep: wcanadian-huge

Canadian English dictionary words for /usr/share/dict
dep: wcanadian-insane

Canadian English dictionary words for /usr/share/dict
dep: wcanadian-large

Canadian English dictionary words for /usr/share/dict
dep: wcanadian-small

Canadian English dictionary words for /usr/share/dict
dep: wcatalan

Catalan dictionary words for /usr/share/dict
dep: weplab

tool designed to break WEP keys
dep: wesperanto

Esperanto dictionary words for /usr/share/dict
dep: wfaroese

Faroese dictionary / wordlist
dep: wfrench

French dictionary words for /usr/share/dict
dep: wgaelic

Scots Gaelic word list
dep: wgerman-medical

German medical dictionary words for /usr/share/dict
dep: whatweb

Next generation web scanner
dep: whois

интеллектуальный WHOIS-клиент
dep: wirish

Irish (Gaeilge) dictionary words for /usr/share/dict
dep: witalian

Italian dictionary words for /usr/share/dict/
dep: wmanx

Manx Gaelic dictionary words for /usr/share/dict
dep: wngerman

New German orthography wordlist
dep: wpolish

Polish dictionary words for /usr/share/dict
dep: wportuguese

European Portuguese wordlist
dep: wspanish

Spanish dictionary words for /usr/share/dict
dep: wswedish

Swedish dictionary words for /usr/share/dict
dep: wswiss

Swiss (German) orthography wordlist
dep: wukrainian

слова украинского языка для /usr/share/dict
dep: wzip

Lossy compression and denoising
dep: xxd

преобразование двоичных данных в шестнадцатеричное представление (и наоборот)
dep: xz-utils

утилита для работы с архивами в формате XZ
dep: zpaq

maximum reference compressor for ZPAQ open standard

rec: cmospwd

расшифровка пароля BIOS в CMOS
rec: dmidecode

декодер таблицы SMBIOS/DMI
rec: nasty

tool which helps you to recover your GPG passphrase
rec: ree

extract ROM extensions

sug: clamav

антивирусная утилита для Unix (интерфейс командной строки)
sug: dns-flood-detector

detect abusive usage levels on high traffic nameservers
sug: droopy

mini web server to let others upload files to your computer
sug: forensics-all

Debian Forensics Environment - essential components (metapackage)
sug: forensics-all-gui

Debian Forensics Environment - GUI components (metapackage)
sug: forensics-extra-gui

Forensics Environment - extra GUI components (metapackage)
sug: forensics-full

Full forensics station (metapackage)
sug: grub-rescue-pc

аварийные загрузочные образы GRUB, версия 2 (версия для PC/BIOS)
sug: isoqlog

анализ журнала почтового агента пересылки сообщений
sug: mdadm

утилита для администрирования MD-массивов Linux (программный RAID)
sug: rekall-core

memory analysis and incident response framework
sug: systemd-bootchart

boot performance graphing tool
sug: xlsx2csv

convert xslx files to csv format

Загрузка forensics-extra

Загрузить для всех доступных архитектур
Архитектура	Размер пакета	В установленном виде	Файлы
all	10,3 Кб	16,0 Кб	[список файлов]