İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Adli(Forensics) Araçlar-Bulk Extractor//The Hacker

19-08-2018 03:53
#1
Üyelik tarihi:
03/2017
Mesajlar:
2.940
Teşekkür (Etti):
201
Teşekkür (Aldı):
916
Konular:
86
Ticaret:
(0) %

Herkese Öncelikle İyi Hafta Sonları Dilerim.

Bu Konumda Adli(Forensics) Bir Tool Olan Bulk Extractor'u Tanıtacağım İlk Olarak Bulk Extractor Aracı Nedir Ve Ne Amaçla Kullanılır Kısaca Bundan Bahsedeyim.


Bulk Extractor Nedir

Bulk , Disk Ve İmaj Dosyalarını Analiz Etmeye Yarayan Bir Tool'dur. Elde Ettiği Bilgileri Sizin Belirttiğiniz Yere Dizin Olarak Çıkartarak Görsel Ve Kolay İncelemenize Olanak Sunan Bir Tool'dur. Çıkarttığı Dizin İçinde Dosyalara(txt,file,xml) Ayrılan Bilgiler Vererek Sizin Hedefinizi Kolay İncelemenizi Sağlar Çıkarttığı Dizindeki Dosyalar Değişmez Verdiği Bilgiler Aynıdır Ve Baya Yararlıdır Bu Yüzden Örnek Vereyim.
Kod:
domain.txt: Girdi dosyası içinde tespit edilen domain isimleri bu dosyaya yazılır.
email.txt: Girdi dosyasında tespit edilen elektronik posta adresleri bu dosyaya yazılır.
ether.txt: Girdi dosyasında tespit edilen MAC adresleri bu dosyada yazılır. 
exif.txt: Girdi dosyası içinde yer alan resim ve video dosyalarının EXIF bilgileri bu dosyaya yazılır.
find.txt: Kullanıcı tarafından özel olarak belirtilmiş reguler expression ifadeleri bu dosyaya yazılır.
ip.txt: Girdi dosyasında tespit edilen IP adresleri bu dosyaya yazılır.
telephone.txt: Girdi olarak belirtilen dosya içinde tespit ettiği telefon numaralarını bu dosyaya yazar.
url.txt: Girdi dosyası içinde tespit edilen URL'ler bu dosyay yazılır.
url_searches.txt: Girdi dosyası içinde yer alan ve genellikle internet üzerindei arama motorları üzerinde gerçekleştirilen aramalara ilişkin bulgular bu dosyaya yazılır.
wordlist.txt: Girdi dosyası içinde tespit edilen bütün kelimeler bu dosyaya yazılır. 
wordlist_*.txt: Girdi dosyasından elde edilen kelimelerin, mükerrer kayıtlardan arındırılmış şekilde, şifre kırma saldırılarında kullanılmaya hazır bir formatta skalandığı dosyalardır.
zip.txt: Girdi dosyasında yer alan ZIP dosyalarından elde edilen bilgilerin bulunduğu dosyadır.-
Peki Bulk_Extractor'a Nasıl Ulaşabilirm Deriseniz Şu Link'ten Ulaşabilirsiniz.
https://github.com/simsong/bulk_extractor
Ben Kali Linux Üzerinden Kullanımını Göstereceğim Kali Linux'da Hazır Bir Şekilde Gelmektedir. Biz Kendi Kali Linux Disk'imizi İnceleyeceğiz Hem Kullanımını Da Görmüş Oluruz. Temel Komutlar Şu Şekilde'dir;
Kod:
 Gerekli parametreler: 
   imagefile - 
 ayıklanacak dosya veya -R filedir - bir dosya dizini üzerinden    yinelenen 
                  E01 DOSYALAR 
                  DESTEĞİ İÇİNDE 
DAHİLDİRDİ. Var olmamalı. 
                  bulk_extractor bu dizini oluşturur. 
Seçenekler: 
   -b banner.txt- Banner.txt içeriğini her çıktı dosyasının üstüne ekleyin.
   -r alert_list.txt - uyarılacak özelliklerin uyarı listesini içeren bir dosya 
                       (bir özellik dosyası veya    glob listesi 
                       olabilir ) (tekrar edilebilir.) 
-w stop_list.txt - özelliklerin durma listesini içeren bir dosya (beyaz listesi 
                       (bir özellik dosyası veya    glob listesi 
                       olabilir ) s (tekrarlanabilir.) 
-F <rfile> - 
   <regex> öğesini bulmak için <rfile> 'den düzenli ifadelerin bir listesini okuyun - <regex> öğelerini bulun ; tekrarlanabilir. 
                  sonuçlar find.txt gitmek 
   -q nn - Sessiz Oranı; sadece her nn durum raporlarını yazdırmak 0 Standart; -1 hiçbir statü hiç için. 

Ayar parametreleri:
   -C NN - bağlam penceresinden (varsayılan 16) boyutunu belirtir 
   sayfa boyutunu (varsayılan 16777216) belirtmek - -G NN 
   marjı (varsayılan 4194304) belirtmek - -g NN 
   n2 - minimum ve maksimum kelime boyutunu belirtir: -W n1 
                  ( default -w6: 14) 
   -B NN - Toplu veri analizi için blok boyutunu belirtin (varsayılan 512) 
   -j NN - Çalışılacak analiz iş parçacığı sayısı (varsayılan 2) 
   -M nn - maksimum yineleme derinliğini ayarlar (varsayılan 5) 

Yol İşleme Mod: 
   -p <yol> / f - belirli bir formatta <yol> değerini yazdır. 
                  formatlar: r = ham; h = altı. 
                  Belirtin -p - etkileşimli mod için.
                  HTTP modu için -p -http belirtin. 

Paralelleştirme: 
   -Y <o1> - O1'de işlem başlat (o1 1, 1K, 1M veya 1G olabilir) 
   -Y <o1> - <o2> - İşlem o1-o2 
   -A <off> - Tümünü <off> - özellik ofsetleri bildirildi 

Hata ayıklama: 
   -h - bu mesajı yazdırmak 
   -H - tarayıcılarda ayrıntılı bilgi yazdırma 
   -V - baskı sürüm numarası 
   -z nn - başlangıç ​​sayfası nn- 
   dN - hata ayıklama modu (bkz. kaynak kodu 
   -Z - zap (silme) çıkış dizini 

Tarayıcıların Kontrolü: 
   -P <dir> - Bir eklenti dizini belirtir 
   -E tarayıcı - tarayıcı hariç tüm tarayıcıları kapatın
   -m <max> - bellek açılımı için beklemek için maksimum dakika sayısı 
                  varsayılan 60 
   -s isim = değer - bir toplu çıkarıcı seçenek adı değer 

   -e toplu olarak -e doğru tarayıcı 
   -e-wordlist etkinleştirmek - tarayıcı kelime listesi 

   -x ekleri etkinleştirmek - tarayıcı accts- 
   x aes devre dışı - tarayıcı aes 
   -x base16 devre dışı - tarayıcı base16- 
   x base64 devre dışı - tarayıcı base64- 
   x elf devre dışı - tarayıcı elf 
   -x e-posta devre dışı - tarayıcı e-posta 
   ex-exif - tarayıcı exif- 
   x gps devre dışı - tarayıcı gps 
   -x gzip devre dışı - tarayıcı gzip- 
   x hiber devre dışı - tarayıcı hiber- 
   x json devre dışı - tarayıcı json devre dışı
   -x kml - devre dışı tarayıcı kml 
   -x net - devre dışı tarayıcı net 
   -x pdf - devre dışı tarayıcı pdf 
   -x vcard - devre dışı tarayıcı vcard 
   -x windirs - devre dışı tarayıcı winders 
   -x winpe - devre dışı tarayıcı winpe 
   -x winprefetch - tarayıcı winprefetch devre dışı 
   - x zip - tarayıcı zipini devre dışı bırak
Gelelim Bizim Kullanımımıza Dediğim Gibi Kendi Diskimizde Deneyeceğiz Hiçbir Zararı Yoktur Belirtmek İsterim Hemde Disk'imizde Neler Kayıtlı Bunları Görmüş Oluruz.
İlk Olarak Terminal'e Gelerek Kali Linux Sistemimizdeki Diskleri Listeleyelim Bunun İçin Terminale;

Kod:
fdisk -l
Yazmanız Yeterlidir. Görsel Olarak Göstermek Gerekir İse;


Bu Terminal Açık Kalacak Şekilde Kapatmadan;
Sırasıyla: Uygulamalar-Forensics-Bulk Extractor
Görsel Olarak;


Tıkladığınızda Program Yardım Menüsü Açılıyor Biz Kendi Disk'imizi İnceleyeceltik Daha Demin Kendi Kali Linux Disklerimizi Listelemiştik Oradan İstediğiniz Disk'i Seçebilirsiniz Ben

Kod:
/dev/sda1
İncelemek İstiyorum Bunun İçin Bulk'a Şu Komut'u Giriyoruz.

Kod:
bulk_extractor -o /root/Masaüstü/dev-sda1 /dev/sda1
Ben Burada "-o" Komutundan Sonra Bir Çıkış Dizini Belirttim Yani Çıkan Sonuçlar Nereye Kaydedilecek Onu Belirttim. Zaten "-o" Parametreside Bu İşlevi Yerine Getirir.
Kısaca "-o outdir - çıkış dizinini belirtir." ayrıca Çıkış Dizini Belirtildikten Sonra Hangi Diski Okumasını İstiyorsanız Onu Belirtin
Şimdi Bu Komutu Girdikten Sonra Belirtilen Diski Okumaya Başlayacaktır. Okuma İşlemi Başladığında Terminal Şu Görünümü Alacaktır.


(Fazla uzun süreceğinden ben durdurdum.)

İşlem Bittiğinde Masaüstüne Şöyle Bi Dizin Oluşacaktır.


Gelelim Dizini İncelemeye Ben Yukarıda Bununla İlgili Bilgi Yerleştirmiştim Birdaha Yerleştireyim
Kod:
domain.txt: Girdi dosyası içinde tespit edilen domain isimleri bu dosyaya yazılır.
email.txt: Girdi dosyasında tespit edilen elektronik posta adresleri bu dosyaya yazılır.
ether.txt: Girdi dosyasında tespit edilen MAC adresleri bu dosyada yazılır. 
exif.txt: Girdi dosyası içinde yer alan resim ve video dosyalarının EXIF bilgileri bu dosyaya yazılır.
find.txt: Kullanıcı tarafından özel olarak belirtilmiş reguler expression ifadeleri bu dosyaya yazılır.
ip.txt: Girdi dosyasında tespit edilen IP adresleri bu dosyaya yazılır.
telephone.txt: Girdi olarak belirtilen dosya içinde tespit ettiği telefon numaralarını bu dosyaya yazar.
url.txt: Girdi dosyası içinde tespit edilen URL'ler bu dosyay yazılır.
url_searches.txt: Girdi dosyası içinde yer alan ve genellikle internet üzerindei arama motorları üzerinde gerçekleştirilen aramalara ilişkin bulgular bu dosyaya yazılır.
wordlist.txt: Girdi dosyası içinde tespit edilen bütün kelimeler bu dosyaya yazılır. 
wordlist_*.txt: Girdi dosyasından elde edilen kelimelerin, mükerrer kayıtlardan arındırılmış şekilde, şifre kırma saldırılarında kullanılmaya hazır bir formatta skalandığı dosyalardır.
zip.txt: Girdi dosyasında yer alan ZIP dosyalarından elde edilen bilgilerin bulunduğu dosyadır.
İnen Dizine Çift Tıklıyoruz Ben Burada E-Mail.txt'yi Okumak İstediğimden Çift Tıkladım. Yada "report.xml" E Çift Tıklayıp Görüntüledikten Sonra Diskte Kayıtlı Olan Kullanıcı Adlarını Listelemek İçin "Username" Yazdım.



Görüldüğü Üzere Girdilerde Kayıtlı Olmuş E-Mail Adresleri Dizildi Ayrıca Hostname Ve Username'lerde Bu Şkilde Diğer Disk'leride İnceleyebilirsiniz Bir İmage Dosyasını İncelemek İstersenizde Şu Şekilde İnceleyebilirsiniz

Kod:
Desktop/bulk_extractor -o Bulk_Extractor_Output$ able2.dd
"able2.dd" Kısmına İmage Dosyası İsmi Gelecek Şekilde İnceleyebilirsiniz Konu Buraya Kadardır Yararlı Olmuşsa Ne Mutlu Bana Herkese İyi Forumlar.

Konuyu Gece Hazırladığımdan Dolayı Bi Kaç Hatam olabilir Öm'den Bildirebilirsiniz.
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
Konu THE HACKER 21 tarafından (30-09-2018 20:56 Saat 20:56 ) değiştirilmiştir.
Feyusa, XQ1, LASN, DarkHawk06, oldnco, 'Flash, M3m0ry Teşekkür etti.

19-08-2018 03:58
#2
HydraThalles - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı
Üyelik tarihi:
01/2017
Nereden:
UnderGround
Yaş:
8
Mesajlar:
2.313
Teşekkür (Etti):
254
Teşekkür (Aldı):
519
Konular:
136
Ticaret:
(0) %
Eline emeğine sağlık dostum
Kullanıcı İmzası
"Atsız Ruh Adam kitabında "sevginin niçini olmaz ki" diye boşuna demiyordu. Kimi seversek sevelim, neye değer verirsek verelim, şundan dolayı seviyorum dediğimiz anda sevdiğimiz ne ise kim ise artık bir araçtan ibaret."
19-08-2018 06:06
#3
Üyelik tarihi:
06/2015
Mesajlar:
960
Teşekkür (Etti):
71
Teşekkür (Aldı):
109
Konular:
81
Ticaret:
(0) %
eline sağlık
Kullanıcı İmzası
Don’t be too optimistic. The light at the end of the tunnel may be another train.
19-08-2018 10:58
#4
K3YL0N - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Mesajlar:
30
Teşekkür (Etti):
16
Teşekkür (Aldı):
4
Konular:
7
Ticaret:
(0) %
İşlevsel.
20-08-2018 00:11
#5
LASN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
14
Teşekkür (Etti):
20
Teşekkür (Aldı):
1
Konular:
6
Ticaret:
(0) %
Güzel ve yararlı bir konu
Kullanıcı İmzası
Gazi Mustafa Kemal Atatürk
20-08-2018 00:16
#6
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
971
Teşekkür (Etti):
579
Teşekkür (Aldı):
455
Konular:
59
Ticaret:
(0) %
Eline saglik yararli konu.
Kullanıcı İmzası
20-08-2018 00:18
#7
Spaax - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2017
Nereden:
Türkiye
Mesajlar:
1.534
Teşekkür (Etti):
159
Teşekkür (Aldı):
171
Konular:
126
Ticaret:
(0) %
bir rat gibimi bu?
nerden alıyo bilgileri tam anlayamadım
20-08-2018 00:20
#8
'Flash - ait Kullanıcı Resmi (Avatar)
Çaylak
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
823
Teşekkür (Etti):
1251
Teşekkür (Aldı):
216
Konular:
30
Ticaret:
(0) %
Ellerine Sağlık
Kullanıcı İmzası
Elbet bir gün.
20-08-2018 01:38
#9
Cazuz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Mesajlar:
1.039
Teşekkür (Etti):
131
Teşekkür (Aldı):
196
Konular:
123
Ticaret:
(0) %
Güzel Kanım Güzel emeğine sağlık
Kullanıcı İmzası
Eski Asistan Modoretör
Eski Sanal Terör le Mücadele Timi Yönetim Üyesi ..
20-08-2018 01:39
#10
Bykurabiye - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Tanrı Dağı
Yaş:
16
Mesajlar:
2.506
Teşekkür (Etti):
343
Teşekkür (Aldı):
259
Konular:
153
Ticaret:
(0) %
Ellerine sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı