feat: Forensic and Web

2025-02-17 23:08:26 +03:00
parent 3f0d76b72d
commit 90eeef9613
7 changed files with 124 additions and 13 deletions
@@ -0,0 +1,22 @@
+### xxd
+`xxd [filename]` -> hexdump файла
+
+### binwalk
+`binwalk [filename]` -> считывает все сигнатуры файла и обнаруживает скрытые в нём друуугииие файлы. Флаг `-e` извлекает их
+
+### exiftool
+`exiftool [filename]` -> смотрит метадату файла
+
+### AUDACITY
+Прога для смотрения музики
+
+### Autopsy
+Прога для анализа образа диска
+
+### Volatility 
+Да поможет тебе Бог. (и HackTricks)
+- `volatility -h` 
+- `volatility imageinfo -f file.dmp` -> покажет инфу про образ
+- `volatility -f file.dmp --profile=Win7SP1x64 hivelist` -> инфа о юзерах
+- `volatility -f file.dmp --profile=Win7SP1x64 hashdump` -> хэши глупых паролей
+- `volatility -f file.dmp --profile=Win7SP1x64 clipboard` -> буфер глупого обмена