Linux ddrescue
GNU ddrescueは、壊れたディスクのデータ復旧(救出)ツール。破損した部分に対して様々な方法でのコピーを試みます。同時にそのログとして " mapfile" を作成します。インストールkaliにはデフォルトではバンドルされていないの...
Linux
Linux 
Kalilinux dd_rescue
dd_rescueは、壊れている(かも知れない)ディスクを出来るだけ読み取るツールです。勿論、物理的に破壊されているものではなくて、論理的に問題が起こっているディスクです。念のため。健全なディスクをコピーする前提のツール群(dd, dcfl...
Kalilinux autopsy
Autopsyは、フォレンジック調査用のGUIツールで、不正アクセス・マルウェア調査・証拠保全などに用いられます。autopsyとは剖検。死因究明のための死体解剖のこと準備作業まず出来るだけ容量の小さいディスク(ストレージ)を用意します。(...
Kalilinux dc3dd
前々回(dd)、前回(dcfldd)に続いて、フォレンジクス前準備のコピー(証拠保全)作業を行うツールの話。dd、dcfldd、dc3ddはほぼ同じ機能を持つツールで、後に行くほどフォレンクス向けの高機能となります。dc3dd=dc3+dd...
Kalilinux dcfldd
dcflddは、対象のディスク(ストレージ・デバイス)から、コピーを取るツールです。前回取り上げたddコマンドと同じ機能ですが、よりフォレンジック作業に適したツールです。ddコマンドに比べて、ハッシュの生成を行ってくれます。dcfldd=d...
Linux ddコマンド
ddの由来は、 "data duplicator" 。 要はコピーするコマンドです。コピーコマンド: " cpコマンド" との違いコピーするコマンドと言えば真っ先に " cpコマンド" が思い浮かびます。例えば下の例はファイルAをファイルB...
Kalilinux mitmproxy
mitmproxyはオープンソースのプロキシツールです。mitm = man in the middle : 中間者(攻撃) → 中間者攻撃(マン・イン・ザ・ミドル攻撃、MITM攻撃)とは、攻撃者が2者間の通信に割り込み、通信内容を盗聴した...
Kalilinux driftnet
driftnetは、wiresharkやtcpdumpと同様に、LAN内を流れるHTTPのデータをモニターするツールです。画像を表示することができます。ヘルプの表示Kali ー 09-Discovery ー driftnet実行構文は以下の...
Linux grepと正規表現
grepコマンドgrepは一定の条件に適った行を探すコマンドです。基本構文は下記の通りですが、grep '検索文字' 検索したいファイル検索文字の設定の際に、検索を容易にする為に特殊な文字(メタ文字)が使用できます。今回は、主にそのメタ文字...
Linux cutコマンド
Linuxのcutコマンドは、テキストの行から特定の文字やフィールドを抽出するコマンドです。ログファイルやCSVなどの整形済みデータを扱う際に役立ちます。各行のフィールドの並び順が全て同じになっている表から、特定の縦の列だけを切り出す場合な...