Siamo quotidianamente circondati da molti ransomware, malware e virus digitali che spiano la nostra privacy: c’è un grande bisogno di imparare come proteggerci. Gli strumenti di Kali di cui parlerò in questo articolo, oltre a scoprire i pericoli, ci permettono anche di crittografare i nostri messaggi in immagini o altri file per nasconderli a coloro che vogliono leggere il messaggio a causa delle loro intenzioni maligne. Possiamo analizzare o addirittura aprire il codice di qualsiasi file utilizzando gli strumenti menzionati di seguito. Di seguito è riportato l’elenco degli strumenti forensi.
Kali – Binwalk
Binwalk è un ottimo strumento quando abbiamo un’immagine binaria e dobbiamo estrarre da essa file incorporati e codici eseguibili. Viene utilizzato anche per identificare i file e i codici incorporati nelle immagini del firmware. Binwalk è compatibile con le firme magiche per l’utilità file UNIX poiché utilizza la libreria libmagic.
Il repository ufficiale Github per Binwalk è: https://github.com/ReFirmLabs/binwalk
Per utilizzare Binwalk Tool immetti il seguente comando nel terminale:
binwalk -h
Verrà visualizzata la sezione della guida del comando Binwalk.
Kali – Bulk-Extractor
Bulk-Extractor è lo strumento da utilizzare quando è necessario estrarre funzionalità come indirizzi e-mail, URL, numeri di documenti riservati dai file. Questo strumento viene utilizzato per indagini sulle intrusioni, indagini sul malware, indagini sull’identità o qualsiasi altro tipo di indagine informatica. La straordinaria funzionalità di lavorare con file compressi o corrotti lo rende un ottimo strumento per lavorare con tali file. Funziona su immagini disco, file o una directory di file e scopre le informazioni utili.
Per utilizzare Bulk-Extractor immetti il seguente comando nel terminale:
bulk_extractor
Kali – p0f
p0f è un ottimo strumento quando dobbiamo analizzare i pacchetti catturati dalla rete. p0f viene utilizzato per raccogliere le informazioni dell’host come l’indirizzo IP, il sistema operativo e molto altro dal pacchetto. Questo strumento potrebbe rivelarsi un ottimo strumento quando è presente un firewall sulla rete del pacchetto catturato. È altamente scalabile e consente la rapida identificazione dei dettagli dell’host. Ci consente inoltre di raccogliere informazioni durante l’esecuzione di test di vulnerabilità e di monitorare la rete.
Per utilizzare p0f immetti il seguente comando nel terminale:
p0f -h
Kali – Autopsy
Autopsy è uno strumento forense digitale utilizzato per raccogliere informazioni dal settore forense. O in altre parole, questo strumento viene utilizzato per indagare su file o registri per scoprire cosa è stato fatto esattamente con il sistema. Potrebbe anche essere utilizzato come software di recupero per recuperare file da una scheda di memoria o da una pen drive.
Autopsy è preinstallato in Kali; per utilizzare questo strumento immetti il seguente comando nel terminale:
autopsy
Subito dopo vai su http://localhost:9999/autopsy per utilizzare questo strumento; avrai una schermata simile a questa
Kali – John the Ripper
John the Ripper è un ottimo strumento per decifrare le password di file come file zippati, file PDF ecc. Questi file protetti da password possono essere facilmente decrittografati con John the Ripper. Ci sono molti attacchi per gli stessi come attacco di forza bruta, attacco del dizionario, ecc. .
John the Ripper è preinstallato in Kali Linux.
Basta digitare nel terminale il seguente comando:
john
Attenzione! Il contenuto di questo articolo è a scopo puramente informativo: l’uso illegale di pratiche e software che permettono la violazione dei protocolli di sicurezza è severamente punito dalla legge.
L’autore declina ogni responsabilità sull’uso improprio dei contenuti. CyberAngel si prefissa lo scopo di divulgare pratiche di Ethical Hacker per migliorare la sicurezza degli utenti e mai per commettere crimini e reati informatici.