Cómo instalar la herramienta de extracción de datos de Registrip Registry en Linux
- 1583
- 157
- Sr. Eduardo Menchaca
Regripper es un software forense de código abierto utilizado como línea de comandos de extracción de datos de registro de Windows o herramienta de GUI. Está escrito en Perl y este artículo describirá la instalación de la herramienta de línea de comandos de Rehisper en los sistemas de Linux como Debian, Ubuntu, Fedora, Centos o Redhat. En su mayor parte, el proceso de instalación de la herramienta de línea de comandos de rehacer es el sistema operativo OS, excepto la parte donde tratamos con los requisitos previos de la instalación.
Requisitos previos
Primero necesitamos instalar todos los requisitos previos. Elija un comando relevante a continuación según la distribución de Linux que está ejecutando:
Debian/Ubuntu # apt-get install cpanminus Make unzip wget fedora # dnf install perl-app-cpanminus.Noarch hace unzip wget perl-archive-extractract-gz-gzip.noarch que centos/redhat # yum instalar perl-app-cpanminus.Noarch hace unzip wget perl-archive-extractract-gz-gzip.noarch que
Instalación de bibliotecas requeridas
La herramienta de línea de comandos de Rishipper depende de Perl Parse :: Win32Registry
biblioteca. Los siguientes comandos de Linux se encargarán de este requisito previo e instalarán esta biblioteca en /usr/local/lib/rip-lib
directorio:
# mkdir/usr/local/lib/rip-lib # cpanm -l/usr/local/lib/rip-libs parse :: win32registry
Instalación de script de Rishipper
En esta etapa estamos listos para instalar rotura.por favor
guion. El script está destinado a ejecutarse en los sistemas MS Windows y, como resultado, necesitamos hacer algunas pequeñas modificaciones. También incluiremos una ruta al Parse :: Win32Registry
biblioteca.
Descargar el código fuente de REErperper desde https: // Regripper.googlecode.com/archivos/
. La versión actual es 2.8:
# wget -q https: // Regripper.googlecode.com/files/rrv2.8.cremallera
Extracto rotura.por favor
guion:
# unzip -q rrv2.8.rasguño zip.por favor
Eliminar la línea del interpretador y el carácter de línea de DOS no deseado no deseado ^M
:
# cola -n +2 rip.pl> rip # perl -pi -e 'tr [\ r] [] d' rip
Modifique el script para incluir un interpretador relevante para su sistema Linux y también incluya la ruta de la biblioteca a Parse :: Win32Registry
:
# sed -i "1i #!'que perl' "rip # sed -i '2i use lib qw (/usr/local/lib/rip -lib/lib/perl5/);' rotura
Instale su retripador rotura
script y hacer que sea ejecutable:
# cp rip/usr/local/bin # chmod +x/usr/local/bin/rip
Instalación de complementos de Rishipper
Por último, necesitamos instalar los complementos de Revisper.
# wget -q https: // Regripper.googlecode.com/archivos/complementos20130429.ZIP # mkdir/usr/local/bin/plugins # unzip -q plugins20130429.zip -d/usr/local/bin/complementos
La herramienta de extracción de datos de Registrip Registry ahora está instalada en su sistema y está disponible a través de rotura
dominio:
# RIP RIP V.2.8-CLI REEMPRIPTER Tool RIP [-R REG HIVE FILE] [-f File de complemento] [-p Módulo de complemento] [-l] [-h] archivos de registro de Windows de Windows, utilizando un solo módulo o un archivo de complementos. -Ril Reg Hive ... Registro Hive Archives para analizar -g ... adivina el archivo de colmena (experimental) -f [perfil] ... use el archivo de complemento (predeterminado: complementos \ plugins) -p módulo de complemento ... use solo este módulo ... Lista Todos los complementos -C ... Lista de salida en formato CSV (use con -l) -S Nombre del sistema ... Nombre del servidor (soporte TLN) -U Nombre de usuario ... Nombre de usuario (soporte TLN) -H ... Ayuda (Imprima esta información) Ej: C: \> rip -r c: \ case \ System -f System c: \> rip -r c: \ case \ ntuser.dat -p userAssist c: \> rip -l -c Toda la salida va a stdout; Use redirección (es decir,> o >>) para emitir a un archivo. Copyright 2013 Quantum Analytics Research, LLC
Ejemplos de comando
Pocos ejemplos que usan Rayripper y Ntuser.Dat
Registro File de colmena.
Lista de todos los complementos disponibles:
$ rip -l -c
Software de lista instalado por el usuario:
$ rip -p listsoft -r ntuser.Dat Iniciar ListSoft V.20080324 ListSoft V.20080324 (NTUSER.Dat) enumera el contenido del software del usuario listSoft v.20080324 enumere el contenido de la clave de software en el NTUSER.Archivo Dat Hive, en orden por LastWrite Time. Lunes 14 de diciembre 06:06:41 2015z Google Lun 14 de diciembre 05:54:33 2015z Microsoft Sol Dic 29 16:44:47 2013z Bitstream Sol 29 Dic 29 16:33:11 2013z Adobe Sol Dic 29 12:56:03 2013z Corel 2013Z Thu 12 de diciembre 07:34:40 2013z CLIENTES THU Dic 12 07:34:40 2013z Mozilla Thu 12 Dic 12 07:30:08 2013z Mozillaplugins Thu Dic 12 07:22:34 2013z AppDatalow Thu 12 07:22:34 2013z Wow6432Node Jue 12 de diciembre 07:22:32 2013z Políticas
Extraiga toda la información disponible utilizando todos los complementos y guárdela a caso 1.TXT.
archivo:
$ para i en $ (rip -l -c | grep ntuser.Dat | cortar -d, -f1); hacer rip -p $ i -r ntuser.Dat & >> case1.TXT ; hecho
Tutoriales de Linux relacionados:
- Cosas para instalar en Ubuntu 20.04
- Cómo descomprimir un archivo zip desde la línea de comandos y la GUI
- Descarga del archivo WGet en Linux
- Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
- Cómo usar ZIP en Linux
- Cosas para instalar en Ubuntu 22.04
- Comandos de Linux: los 20 comandos más importantes que necesitas ..
- Ubuntu 20.04 Guía
- Comandos básicos de Linux
- Descargar archivo de URL en Linux usando la línea de comandos
- « Cómo extraer y reempaquetar el disco RAM inicial initrd
- Crear redireccionamiento y reescribir reglas en .Htaccess en Apache Webserver »