Cómo instalar la herramienta de extracción de datos de Registrip Registry en Linux

Regripper es un software forense de código abierto utilizado como línea de comandos de extracción de datos de registro de Windows o herramienta de GUI. Está escrito en Perl y este artículo describirá la instalación de la herramienta de línea de comandos de Rehisper en los sistemas de Linux como Debian, Ubuntu, Fedora, Centos o Redhat. En su mayor parte, el proceso de instalación de la herramienta de línea de comandos de rehacer es el sistema operativo OS, excepto la parte donde tratamos con los requisitos previos de la instalación.

Requisitos previos

Primero necesitamos instalar todos los requisitos previos. Elija un comando relevante a continuación según la distribución de Linux que está ejecutando:

Debian/Ubuntu # apt-get install cpanminus Make unzip wget fedora # dnf install perl-app-cpanminus.Noarch hace unzip wget perl-archive-extractract-gz-gzip.noarch que centos/redhat # yum instalar perl-app-cpanminus.Noarch hace unzip wget perl-archive-extractract-gz-gzip.noarch que 

Instalación de bibliotecas requeridas

La herramienta de línea de comandos de Rishipper depende de Perl Parse :: Win32Registry biblioteca. Los siguientes comandos de Linux se encargarán de este requisito previo e instalarán esta biblioteca en /usr/local/lib/rip-lib directorio:

# mkdir/usr/local/lib/rip-lib # cpanm -l/usr/local/lib/rip-libs parse :: win32registry 

Instalación de script de Rishipper

En esta etapa estamos listos para instalar rotura.por favor guion. El script está destinado a ejecutarse en los sistemas MS Windows y, como resultado, necesitamos hacer algunas pequeñas modificaciones. También incluiremos una ruta al Parse :: Win32Registry biblioteca.
Descargar el código fuente de REErperper desde https: // Regripper.googlecode.com/archivos/. La versión actual es 2.8:

# wget -q https: // Regripper.googlecode.com/files/rrv2.8.cremallera 

Extracto rotura.por favor guion:

# unzip -q rrv2.8.rasguño zip.por favor 

Eliminar la línea del interpretador y el carácter de línea de DOS no deseado no deseado ^M:

 # cola -n +2 rip.pl> rip # perl -pi -e 'tr [\ r] [] d' rip 

Modifique el script para incluir un interpretador relevante para su sistema Linux y también incluya la ruta de la biblioteca a Parse :: Win32Registry:

# sed -i "1i #!'que perl' "rip # sed -i '2i use lib qw (/usr/local/lib/rip -lib/lib/perl5/);' rotura 

Instale su retripador rotura script y hacer que sea ejecutable:

# cp rip/usr/local/bin # chmod +x/usr/local/bin/rip 

Instalación de complementos de Rishipper

Por último, necesitamos instalar los complementos de Revisper.

# wget -q https: // Regripper.googlecode.com/archivos/complementos20130429.ZIP # mkdir/usr/local/bin/plugins # unzip -q plugins20130429.zip -d/usr/local/bin/complementos 

La herramienta de extracción de datos de Registrip Registry ahora está instalada en su sistema y está disponible a través de rotura dominio:

# RIP RIP V.2.8-CLI REEMPRIPTER Tool RIP [-R REG HIVE FILE] [-f File de complemento] [-p Módulo de complemento] [-l] [-h] archivos de registro de Windows de Windows, utilizando un solo módulo o un archivo de complementos. -Ril Reg Hive ... Registro Hive Archives para analizar -g ... adivina el archivo de colmena (experimental) -f [perfil] ... use el archivo de complemento (predeterminado: complementos \ plugins) -p módulo de complemento ... use solo este módulo ... Lista Todos los complementos -C ... Lista de salida en formato CSV (use con -l) -S Nombre del sistema ... Nombre del servidor (soporte TLN) -U Nombre de usuario ... Nombre de usuario (soporte TLN) -H ... Ayuda (Imprima esta información) Ej: C: \> rip -r c: \ case \ System -f System c: \> rip -r c: \ case \ ntuser.dat -p userAssist c: \> rip -l -c Toda la salida va a stdout; Use redirección (es decir,> o >>) para emitir a un archivo. Copyright 2013 Quantum Analytics Research, LLC 

Ejemplos de comando

Pocos ejemplos que usan Rayripper y Ntuser.Dat Registro File de colmena.

Lista de todos los complementos disponibles:

$ rip -l -c 

Software de lista instalado por el usuario:

$ rip -p listsoft -r ntuser.Dat Iniciar ListSoft V.20080324 ListSoft V.20080324 (NTUSER.Dat) enumera el contenido del software del usuario listSoft v.20080324 enumere el contenido de la clave de software en el NTUSER.Archivo Dat Hive, en orden por LastWrite Time. Lunes 14 de diciembre 06:06:41 2015z Google Lun 14 de diciembre 05:54:33 2015z Microsoft Sol Dic 29 16:44:47 2013z Bitstream Sol 29 Dic 29 16:33:11 2013z Adobe Sol Dic 29 12:56:03 2013z Corel 2013Z Thu 12 de diciembre 07:34:40 2013z CLIENTES THU Dic 12 07:34:40 2013z Mozilla Thu 12 Dic 12 07:30:08 2013z Mozillaplugins Thu Dic 12 07:22:34 2013z AppDatalow Thu 12 07:22:34 2013z Wow6432Node Jue 12 de diciembre 07:22:32 2013z Políticas 

Extraiga toda la información disponible utilizando todos los complementos y guárdela a caso 1.TXT. archivo:

$ para i en $ (rip -l -c | grep ntuser.Dat | cortar -d, -f1); hacer rip -p $ i -r ntuser.Dat & >> case1.TXT ; hecho 

Tutoriales de Linux relacionados:

• Cosas para instalar en Ubuntu 20.04
• Cómo descomprimir un archivo zip desde la línea de comandos y la GUI
• Descarga del archivo WGet en Linux
• Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
• Cómo usar ZIP en Linux
• Cosas para instalar en Ubuntu 22.04
• Comandos de Linux: los 20 comandos más importantes que necesitas ..
• Ubuntu 20.04 Guía
• Comandos básicos de Linux
• Descargar archivo de URL en Linux usando la línea de comandos