[ Source: forensics-extra ]
Package: forensics-extra (2.61)
Links for forensics-extra
Debian Resources:
Download Source Package forensics-extra:
Maintainers:
- Debian Security Tools (QA Page)
- Giovani Augusto Ferreira (QA Page)
- Joao Eriberto Mota Filho (QA Page)
Similar packages:
Forensics Environment - componenti aggiuntivi per console (metapacchetto)
Questo pacchetto fornisce componenti aggiuntivi per un ambiente forense. Tutti gli strumenti qui disponibili sono basati su console di testo. Nessuno di tali strumenti è stato pacchettizzato dal Debian Security Tools Team. Questo metapacchetto include la maggior parte dei programmi per recupero di dati, ricerca di exploit e rootkit, analisi del file system e della memoria, acquisizione di immagini, ispezione di volumi, forzatura di password, dizionari (tutti inseriti in /usr/share/dict), disassemblatori, azioni speciali sull'hardware e molte altre attività.
L'idea è di fornire diversi pacchetti tramite APT per evitare di dimenticarsi qualcosa quando si crea un ambiente specializzato, progettato specificamente per operare all'esterno.
Non c'è l'intenzione di fornire strumenti per attacchi remoti. Per cui alcuni pacchetti possono essere messi a disposizione per consentire analisi locali su file pcap. Altri pacchetti possono essere utilizzati per trovare vulnerabilità all'interno della LAN sulla quale si sta investigando.
Altri esempi sono i pacchetti hexedit e mc. mc fornisce mcview. hexedit e mcview sono in grado di manipolare file molto grandi.
Questo metapacchetto include i seguenti pacchetti:
ancient, ansifilter, arc, bfbtester, bind9-dnsutils, binutils, brotli, bzip2, bzip3, cabextract, clzip, comprez, crunch, cryptmount, cupp, curl, dares, dcfldd, ddrutility, dhcpdump, dictconv, diffstat, disktype, dtach, erofs-utils, ethstatus, ethtool, exif, exiftags, exiv2, fdupes, foremost, funcoeszz, gddrescue, gdisk, geoip-bin, gifshuffle, heartbleeder, hexcompare, hexedit, horst, hping3, imageindex, inxi, ipgrab, ipv6toolkit, jdupes, less, libimage-exiftool-perl, lltdscan, lrzip, lshw, lynis, lz4, lzma, lzop, mblaze, mboxgrep, mc, mdns-scan, memstat, minizip, mpack, mscompress, nasm, ncompress, netcat-openbsd, netdiscover, nomarch, ntfs-3g, openpace, parted, pcapfix, pcaputils, pdfcrack, pecomato, plzip, png-definitive-guide, pngcheck, poppler-utils, psrip, rarcrack, readstat, rzip, scrot, secure-delete, sipcrack, sipgrep, sngrep, squashfs-tools-ng, ssh-audit, sslscan, stepic, tcpflow, tshark, ugrep, unrar-free, unzip, wamerican, wamerican-huge, wamerican-insane, wamerican-large, wamerican-small, wbrazilian, wbritish, wbritish-huge, wbritish-insane, wbritish-large, wbritish-small, wbulgarian, wcanadian, wcanadian-huge, wcanadian-insane, wcanadian-large, wcanadian-small, wcatalan, weplab, wesperanto, wfaroese, wfrench, wgaelic, wgerman-medical, whatweb, whois, wirish, witalian, wmanx, wngerman, wpolish, wportuguese, wspanish, wswedish, wswiss, wukrainian, wzip, xxd, xz-utils, zpaq.
Questo metapacchetto è utile a chi fa test di penetrazione, agli hacker etici e agli esperti forensi.
Other Packages Related to forensics-extra
|
|
|
|
-
- dep: ancient
- routine di decompressione per formati vecchissimi
-
- dep: ansifilter
- analizza codici ANSI (per terminale) comuni e li rimuove o converte
-
- dep: arc
- utilità di archiviazione basata sul programma ARC per MS-DOS
-
- dep: bfbtester
- Brute Force Binary Tester
-
- dep: bind9-dnsutils
- client forniti con BIND 9
-
- dep: binutils
- assemblatore, linker e utilità binarie GNU
-
- dep: brotli
- algoritmo e formato di compressione senza perdita (utilità a riga di comando)
-
- dep: bzip2
- compressore di alta qualità con ordinamento a blocchi - programmi
-
- dep: bzip3
- erede spirituale di bzip2 migliore, più veloce e più forte - utilità
-
- dep: cabextract
- spacchettizzatore di file Microsoft Cabinet
-
- dep: clzip
- compressore C senza perdita di dati basato sull'algoritmo LZMA
-
- dep: comprez
- frontend a molti programmi di compressione
-
- dep: crunch
- strumento per creare elenchi di parole
-
- dep: cryptmount
- gestione di file system cifrati
-
- dep: cupp
- genera dizionari per attacchi da dati personali
-
- dep: curl
- strumento a riga di comando per trasferire dati con una sintassi URL
-
- dep: dares
- recupera file da CD e DVD danneggiati (interfaccia ncurses)
-
- dep: dcfldd
- versione migliorata di dd per uso forense e sicurezza
-
- dep: ddrutility
- insieme di utilità per recupero di dati da usare con GNU ddrescue
-
- dep: dhcpdump
- analizza pacchetti DHCP da un'interfaccia di rete
-
- dep: dictconv
- converte file di dizionario da un tipo ad un altro
-
- dep: diffstat
- produce un grafico dei cambiamenti introdotti da un file diff
-
- dep: disktype
- rilevazione del formato dei contenuti di un disco o un'immagine di disco
-
- dep: dtach
- emula la funzionalità di agganciamento/sganciamento di screen
-
- dep: erofs-utils
- Utilities for EROFS File System
-
- dep: ethstatus
- monitor statistico per ethernet basato sulla console
-
- dep: ethtool
- mostra o imposta parametri dei dispositivi Ethernet
-
- dep: exif
- utilità a riga di comando che mostra i dati EXIF in file JPEG
-
- dep: exiftags
- utilità per leggere i tag Exif da un file JPEG da fotocamera digitale
-
- dep: exiv2
- strumento di manipolazione di metadati EXIF/IPTC/XMP
-
- dep: fdupes
- identifica file duplicati nelle directory specificate
-
- dep: foremost
- programma forense per recuperare file persi
-
- dep: funcoeszz
- script con 170+ utili mini-applicazioni
-
- dep: gddrescue
- strumento GNU di recupero dati
-
- dep: gdisk
- GPT fdisk, strumento testuale per partizionamento
-
- dep: geoip-bin
- strumenti a riga di comando per risoluzione di IP che usano la libreria GeoIP
-
- dep: gifshuffle
- programma per steganografia con immagini GIF
-
- dep: heartbleeder
- testa i server per OpenSSL CVE-2014-0160 alias Heartbleed
-
- dep: hexcompare
- utilità per confrontare e identificare file binari
-
- dep: hexedit
- visualizzatore ed editor esadecimale o ASCII per file o device
-
- dep: horst
- Highly Optimized Radio Scanning Tool
-
- dep: hping3
- strumento per smashing attivo di rete
-
- dep: imageindex
- genera gallerie statiche HTML da immagini
-
- dep: inxi
- script completo per informazioni di sistema
-
- dep: ipgrab
- utilità simile a tcpdump che stampa informazioni dettagliate sulle intestazioni
-
- dep: ipv6toolkit
- strumento per valutazione della sicurezza e analisi di problemi per protocolli IPv6
-
- dep: jdupes
- identifica file duplicati e li elimina o crea collegamenti
-
- dep: less
- programma di paginazione simile a more
-
- dep: libimage-exiftool-perl
- libreria e programma per leggere e scrivere meta-informazioni in file multimediali
-
- dep: lltdscan
- scansiona gli host con LLTD abilitato nella rete
-
- dep: lrzip
- programma di compressione con un fattore di compressione veramente alto
-
- dep: lshw
- informazioni sulla configurazione dell'hardware
-
- dep: lynis
- strumento di verifica della sicurezza per sistemi basati su UNIX
-
- dep: lz4
- libreria per l'algoritmo di compressione Fast LZ - strumento
-
- dep: lzop
- programma veloce di compressione
-
- dep: mblaze
- utilità UNIX per lavorare con Maildir
-
- dep: mboxgrep
- grep in caselle di posta
-
- dep: mc
- Midnight Commander - un potente file manager
-
- dep: mdns-scan
- scansione dei servizi mDNS/DNS-SD pubblicati nella rete locale
-
- dep: memstat
- identifica cosa sta usando la memoria virtuale
-
- dep: minizip
- libreria di compressione - strumenti minizip
-
- dep: mpack
- strumenti per (de)codificare messaggi MIME
-
- dep: mscompress
- (de)compressore compatibile con "compress.exe/expand.exe" di Microsoft
-
- dep: nasm
- assembler x86 universale
-
- dep: ncompress
- programmi originali di compressione/decompressione Lempel-Ziv
-
- dep: netcat-openbsd
- coltellino svizzero per TCP/IP
-
- dep: netdiscover
- esaminatore di indirizzi di rete attivo/passivo che usa le richieste ARP
-
- dep: nomarch
- spacchetta archivi MS-DOS .ARC e .ARK
-
- dep: ntfs-3g
- driver NTFS in lettura/scrittura per FUSE
-
- dep: openpace
- cryptographic library for EAC version 2 (tools)
-
- dep: parted
- manipolatore delle partizioni su disco
-
- dep: pcapfix
- riparazione di file pcap e pcapng corrotti
-
- dep: pcaputils
- utilità specializzate per libpcap
-
- dep: pdfcrack
- strumento per violare le password dei file PDF
-
- dep: pecomato
- strumento per manipolare il contenuto integrato nelle immagini
-
- dep: plzip
- compressore dati senza perdita, in parallelo e basato sull'algoritmo LZMA
-
- dep: png-definitive-guide
- PNG: The Definitive Guide (la guida definitiva)
-
- dep: pngcheck
- stampa informazioni su file PNG, JNG e MNG e li verifica
-
- dep: poppler-utils
- utilità PDF (basate su Poppler)
-
- dep: psrip
- estrazione di immagini da file PostScript
-
- dep: rarcrack
- strumento per forzare password per archivi rar
-
- dep: readstat
- legge/scrive insiemi di dati da SAS, Stata e SPSS
-
- dep: rzip
- programma di compressione per file grandi
-
- dep: scrot
- utilità di cattura dello schermo a riga di comando
-
- dep: secure-delete
- strumento per cancellare i file, lo spazio libero, lo swap e la memoria
-
- dep: sipcrack
- strumenti per fare il dump/forzare login SIP
-
- dep: sipgrep
- strumento a riga di comando per intercettare, catturare, visualizzare messaggi SIP
-
- dep: sngrep
- visualizzatore ncurses del flusso di messaggi SIP
-
- dep: squashfs-tools-ng
- New set of tools for working with SquashFS images
-
- dep: ssh-audit
- tool for ssh server & client auditing
-
- dep: sslscan
- test di servizi SSL/TLS per scoprire le suite di cifratura supportate
-
- dep: stepic
- steganografia Python 3 nelle immagini
-
- dep: tcpflow
- registratore del flusso TCP
also a virtual package provided by tcpflow-nox
-
- dep: tshark
- analizzatore del traffico di rete - versione console
-
- dep: ugrep
- grep più veloce con una UI di interrogazione interattiva
-
- dep: unrar-free
- estrattore di archivi in file .rar
-
- dep: unzip
- de-archiviatore per file .zip
-
- dep: wamerican
- parole del dizionario inglese americano per /usr/share/dict
-
- dep: wamerican-huge
- parole del dizionario inglese americano per /usr/share/dict
-
- dep: wamerican-insane
- parole del dizionario inglese americano per /usr/share/dict
-
- dep: wamerican-large
- parole del dizionario inglese americano per /usr/share/dict
-
- dep: wamerican-small
- parole del dizionario inglese americano per /usr/share/dict
-
- dep: wbrazilian
- elenco di parole in portoghese brasiliano
-
- dep: wbritish
- parole del dizionario inglese britannico per /usr/share/dict
-
- dep: wbritish-huge
- parole del dizionario inglese britannico per /usr/share/dict
-
- dep: wbritish-insane
- parole del dizionario inglese britannico per /usr/share/dict
-
- dep: wbritish-large
- parole del dizionario inglese britannico per /usr/share/dict
-
- dep: wbritish-small
- parole del dizionario inglese britannico per /usr/share/dict
-
- dep: wbulgarian
- dizionario con parole bulgare per /usr/share/dict
-
- dep: wcanadian
- parole del dizionario inglese canadese per /usr/share/dict
-
- dep: wcanadian-huge
- parole del dizionario inglese canadese per /usr/share/dict
-
- dep: wcanadian-insane
- parole del dizionario inglese canadese per /usr/share/dict
-
- dep: wcanadian-large
- parole del dizionario inglese canadese per /usr/share/dict
-
- dep: wcanadian-small
- parole del dizionario inglese canadese per /usr/share/dict
-
- dep: wcatalan
- dizionario di parole catalane per /usr/share/dict
-
- dep: weplab
- strumento progettato per forzare chiavi WEP
-
- dep: wesperanto
- parole di dizionario in esperanto per /usr/share/dict/
-
- dep: wfaroese
- dizionario/elenco di parole in faroese
-
- dep: wfrench
- elenco di parole francesi per /usr/share/dict
-
- dep: wgaelic
- lista di parole gaeliche scozzesi
-
- dep: wgerman-medical
- parole dal dizionario medico tedesco per /usr/share/dict
-
- dep: whatweb
- analizzatore web di prossima generazione
-
- dep: whois
- client WHOIS intelligente
-
- dep: wirish
- parole del dizionario irlandese (gaelico) per /usr/share/dict
-
- dep: witalian
- dizionario in italiano per /usr/share/dict/
-
- dep: wmanx
- parole del dizionario gaelico mannese per /usr/share/dict
-
- dep: wngerman
- elenco di parole nella nuova ortografia tedesca
-
- dep: wpolish
- Parole in polacco per /usr/share/dict
-
- dep: wportuguese
- elenco di parole in portoghese europeo
-
- dep: wspanish
- elenco di parole spagnole per /usr/share/dict
-
- dep: wswedish
- dizionario di parole in svedese per /usr/share/dict
-
- dep: wswiss
- elenco di parole con ortografia svizzera (tedesco)
-
- dep: wukrainian
- parole del dizionario ucraino per /usr/share/dict
-
- dep: wzip
- compressione con perdita d'informazione ed eliminazione del rumore
-
- dep: xxd
- strumento per creare (o invertire) un dump esadecimale
-
- dep: xz-utils
- utilità per la compressione nel formato XZ
-
- dep: zpaq
- compressore massimo di riferimento per lo standard aperto ZPAQ
-
- rec: chntpw
- Utilità per il recupero di password NT SAM
-
- rec: cmospwd
- decifra password del BIOS dal CMOS
-
- rec: dact
- Package not available
-
- rec: dmidecode
- decodificatore di tabella SMBIOS/DMI
-
- rec: dmitry
- strumento Deepmagic per raccogliere informazioni
-
- rec: exfatprogs
- utilità per file system exFAT
-
- rec: guestfs-tools
- sistema di gestione di immagini di dischi ospitati - strumenti
-
- rec: hwinfo
- sistema di rilevazione dell'hardware
-
- rec: nast
- sniffer per pacchetti e analizzatore di LAN
-
- rec: nstreams
- flussi di rete - un analizzatore dell'output di tcpdump
-
- rec: nwipe
- utilità per cancellare in modo sicuro i dischi
-
- rec: packit
- strumento per generazione di pacchetti e cattura di traffico di rete
-
- rec: ree
- estrae estensioni della ROM
-
- rec: sipvicious
- tools to audit SIP based VoIP systems
-
- rec: tcpreplay
- strumento per riprodurre a velocità arbitraria file tcpdump salvati
-
- rec: tcpxtract
- Package not available
-
- rec: testdisk
- strumento per scansione di partizioni e recupero dischi, e strumento PhotoRec per ripristino di file
-
- rec: uni2ascii
- convertitore da UTF-8 ad ASCII 7-bit e viceversa
-
- rec: xva-img
- Citrix XenServer .xva disk extraction tool
-
- sug: clamav
- utilità anti-virus per Unix - interfaccia a riga di comando
-
- sug: dns-flood-detector
- rileva livelli di uso abusivi sui server di nomi con alto traffico
-
- sug: droopy
- server web minuscolo per permettere ad altri di caricare file sul computer dell'utilizzatore
-
- sug: forensics-all
- ambiente forense per Debian - componenti essenziali (metapacchetto)
-
- sug: forensics-all-gui
- Forensics Environment di Debian - componenti GUI (metapacchetto)
-
- sug: forensics-extra-gui
- Forensics Environment - componenti GUI aggiuntivi (metapacchetto)
-
- sug: forensics-full
- postazione forense completa (metapacchetto)
-
- sug: grub-rescue-pc
- immagini avviabili di ripristino di GRUB, versione 2 (versione PC/BIOS)
-
- sug: isoqlog
- programma di analisi dei log di MTA (agente trasferimento posta)
-
- sug: mdadm
- strumento per gestire dispositivi multi-disco (RAID software) in Linux
-
- sug: systemd-bootchart
- strumento per grafici sulle prestazioni di avvio
-
- sug: xlsx2csv
- converte file xlsx in formato csv
Download forensics-extra
| Architecture | Package Size | Installed Size | Files |
|---|---|---|---|
| all | 11.6 kB | 17.0 kB | [list of files] |