Paquet : forensics-extra (2.8)

Liens pour forensics-extra

Ressources Debian :

Télécharger le paquet source forensics-extra :

Responsables :

Paquets similaires :

Forensics Environment - extra console components (metapackage)

This package provides the extra components for a forensics environment. All here available tools are text console based. None of these tools were packaged by Debian Security Tools Team. This metapackage includes the most programs to data recovery, rootkit and exploit search, filesystems and memory analysis, image acquisition, volume inspection, passwords crackers, dictionaries (all put in /usr/share/dict), disassemblers, special actions over the hardware and many other activities.

The idea is provide several packages via APT, to avoid forgetting something when creating a specialized environment, specifically designed to operate outdoor.

There are not an intent to provide tools for remote attacks. So, some packages can be provided to allow a local analyses over pcap files. Other packages can be used to find vulnerabilities inside a LAN which is being investigated.

Other examples are hexedit and mc packages. mc provides mcview. The hexedit and mcview are able to manipulate very large files.

The following packages were included in this metapackage:

  arc, bfbtester, binutils, brotli, bruteforce-luks, bzip2,
  cabextract, chntpw, clzip, comprez, crunch, cryptmount, cupp3, curl,
  dact, dares, dcfldd, ddrutility, dhcpdump, dictconv, diffstat,
  disktype, dmitry, dnsutils, dtach, ethstatus, ethtool, ewf-tools,
  exfat-fuse, exfat-utils, exif, exiftags, exiv2, fatcat, fdupes,
  flasm, foremost, funcoeszz, gddrescue, gdisk, geoip-bin, gifshuffle,
  heartbleeder, hexcompare, hexedit, horst, hping3, hwinfo,
  imageindex, inxi, ipgrab, jdupes, john, less,
  libimage-exiftool-perl, lrzip, lshw, lynis, lz4, lzma, lzop, mblaze,
  mboxgrep, mc, mdns-scan, memstat, minizip, mpack, mscompress, nasm,
  nast, ncompress, netcat, netdiscover, ngrep, nomarch, nstreams,
  ntfs-3g, onesixtyone, p7zip-full, parted, pcapfix, pdfcrack,
  pecomato, pev, plzip, pngcheck, poppler-utils, psrip, pyrit,
  rarcrack, reaver, rzip, sipcrack, sipgrep, smb-nat, sngrep,
  snowdrop, ssh-audit, stegosuite, stepic, sxiv, tcpdump, tcpflow,
  tcpreplay, tcptrace, tcpxtract, telnet, testdisk, tshark, unar,
  uni2ascii, unzip, wamerican, wamerican-huge, wamerican-insane,
  wamerican-large, wamerican-small, wbrazilian, wbritish,
  wbritish-huge, wbritish-insane, wbritish-large, wbritish-small,
  wbulgarian, wcanadian, wcanadian-huge, wcanadian-insane,
  wcanadian-large, wcanadian-small, wcatalan, weplab, wesperanto,
  wfaroese, wfrench, wgaelic, wgerman-medical, whatweb, whois, wirish,
  witalian, wmanx, wngerman, wpolish, wportuguese, wspanish, wswedish,
  wswiss, wukrainian, wzip, xxd, xz-utils, zpaq

This metapackage is useful for pentesters, ethical hackers and forensics experts.

Autres paquets associés à forensics-extra

dépendances

recommandations

suggestions

enhances

dep: arc

utilitaire d'archives basé sur le programme MSDOS ARC
dep: bfbtester

testeur binaire utilisant la force brute
dep: binutils

assembleur GNU, utilitaires d'éditeur de liens et de binaires
dep: brotli

algorithme de compression et format sans perte – utilitaire en ligne de commande
dep: bruteforce-luks

tentative de récupération du mot de passe d'un volume chiffré LUKS
dep: bzip2

compresseur de fichier par tri de blocs de grande qualité – utilitaires
dep: cabextract

outil d'extraction de fichiers « Microsoft Cabinet »
dep: chntpw

utilitaire de récupération de mot de passe SAM NT
dep: clzip

compresseur sans perte en⋅C basé sur l'algorithme LZMA
dep: comprez

frontal pour de nombreux programmes de compression
dep: crunch

outil de création de liste de mots
dep: cryptmount

administration de systèmes de fichiers chiffrés
dep: cupp3

generate dictionaries for attacks from personal data version for python3
dep: curl

outil en ligne de commande pour transférer des données avec une syntaxe URL
dep: dact

compression multi-algorithme
dep: dares

Récupère des fichiers à partir de CD et DVD endommagés (interface ncurses)
dep: dcfldd

version améliorée de dd pour l'expertise légale et la sécurité
dep: ddrutility

ensemble d’utilitaires de récupération de données à utiliser avec GNU ddrescue
dep: dhcpdump

Analyse les paquets DHCP générés par tcpdump
dep: dictconv

Conversion d’un type de fichier de dictionnaire en un autre
dep: diffstat

produit un graphique des changements introduits par un fichier diff
dep: disktype

détection du format de disques ou d'images disques
dep: dmitry

Deepmagic Information Gathering Tool – collecte d’informations
dep: dnsutils

Clients fournis avec BIND
dep: dtach

émulation de la fonction attacher/détacher de screen
dep: ethstatus

console-based ethernet statistics monitor
dep: ethtool

affiche ou change les paramètres des périphériques Ethernet
dep: ewf-tools

collection d’outils pour lire et écrire des fichiers EWF
dep: exfat-fuse

read and write exFAT driver for FUSE
dep: exfat-utils

utilities to create, check, label and dump exFAT filesystem
dep: exif

Utilitaire en ligne de commande pour afficher les informations EXIF des fichiers JPEG
dep: exiftags

Utilitaire pour lire les champs Exif d'un fichier JPEG créé par un appareil photo numérique
dep: exiv2

outil pour la manipulation des métadonnées EXIF/IPTC/XMP
dep: fatcat

FAT filesystem explore, extract, repair, and forensic tool
dep: fdupes

identifie les fichiers en double dans les répertoires indiqués
dep: flasm

assembleur et désassembleur pour du pseudocode Flash (SWF)
dep: foremost

programme d’analyse légale pour récupérer des fichiers perdus
dep: funcoeszz

script with 170+ useful mini applications
dep: gddrescue

outil GNU de récupération de données
dep: gdisk

GTP fdisk, outil de manipulation de partitions en mode texte
dep: geoip-bin

outils en ligne de commande de recherche d'IP utilisant la bibliothèque GeoIP
dep: gifshuffle

programme de sténographie pour des images GIF
dep: heartbleeder

test servers for OpenSSL CVE-2014-0160 aka Heartbleed
dep: hexcompare

utilitaire pour comparer et identifier des fichiers binaires
dep: hexedit

visualisation et édition de fichiers en hexadécimal ou en ASCII
dep: horst

Highly Optimized Radio Scanning Tool
dep: hping3

Active Network Smashing Tool
dep: hwinfo

système d'identification du matériel
dep: imageindex

création de galeries statiques HTML d’images
dep: inxi

full featured system information script
dep: ipgrab

outil de type tcpdump qui affiche des informations d'en-tête détaillées
dep: jdupes

identification des fichiers dupliqués et leur destruction ou création de liens
dep: john

outil de cassage de mots de passe actif
dep: less

programme de pagination similaire à more
dep: libimage-exiftool-perl

library and program to read and write meta information in multimedia files
dep: lrzip

application d’archivage à taux de compression très élevé
dep: lshw

Informations sur la configuration matérielle
dep: lynis

outil d'audit de sécurité pour les systèmes à base Unix
dep: lz4

bibliothèque de l'algorithme de compression Fast LZ –⋅outil
dep: lzma

compression et décompression au format lzma - utilitaire en ligne de commande
un paquet virtuel est également fourni par xz-utils
dep: lzop

programme de compression rapide
dep: mblaze

utilitaires Unix pour gérer Maildir
dep: mboxgrep

Recherche (grep) dans des boîtes à lettres.
dep: mc

Midnight Commander - gestionnaire de fichiers évolué
dep: mdns-scan

recherche de services mDNS/DNS-SD publiés sur le réseau local
dep: memstat

Identifier ce qui utilise la mémoire virtuelle
dep: minizip

bibliothèque de compression – outils minizip
dep: mpack

Outils pour encoder et décoder des messages MIME
dep: mscompress

(dé)compresseur compatible avec « compress.exe/expand.exe » de Microsoft
dep: nasm

Assembleur x86 à usage général
dep: nast

analyseur (sniffer) de paquets et de réseau local
dep: ncompress

programmes originaux compress et uncompress de Lempel–Ziv–Welch
dep: netcat

Couteau suisse pour TCPIP : paquet de transition
un paquet virtuel est également fourni par netcat-openbsd, netcat-traditional
dep: netdiscover

scanner passif/actif d'adresses réseau via des requêtes ARP
dep: ngrep

grep pour le trafic réseau
dep: nomarch

décompression d’archives .arc et .ark de MS-DOS
dep: nstreams

flux réseau – analyseur de sortie tcpdump
dep: ntfs-3g

pilote de lecture et écriture NTFS pour FUSE
dep: onesixtyone

explorateur SNMP rapide et simple
dep: p7zip-full

archiveur de fichier 7z et 7za avec taux de compression élevé
dep: parted

manipulateur de partition de disque
dep: pcapfix

repairs broken pcap and pcapng files
dep: pdfcrack

casseur de mot de passe pour fichiers PDF
dep: pecomato

outil de manipulation des contenus incorporés dans une image
dep: pev

outil basé sur le texte pour analyser des fichiers PE
dep: plzip

compresseur de données avec parallélisation, basé sur l’algorithme LZMA
dep: pngcheck

Affichage d'informations et vérification de fichiers PNG, JNG et MNG
dep: poppler-utils

utilitaires PDF fondés sur Poppler
dep: psrip

Extraction d’images de fichiers PostScript
dep: pyrit

GPGPU-driven WPA/WPA2-PSK key cracker
dep: rarcrack

casseur de mot de passe pour les archives RAR
dep: reaver

brute force attack tool against Wifi Protected Setup PIN number
dep: rzip

programme de conversion de fichiers lourds
dep: sipcrack

SIP login dumper/cracker
dep: sipgrep

command line tool to sniff, capture, display SIP messages
dep: smb-nat

outil d’audit de NetBIOS
dep: sngrep

visualisateur de flux de messages SIP en ncurses
dep: snowdrop

Récupération de filigrane et marquage numérique de texte brut
dep: ssh-audit

tool for ssh server auditing
dep: stegosuite

steganography tool to hide information in image files
dep: stepic

Python 3 Steganography in Images
dep: sxiv

visualisateur simple d’image pour X
dep: tcpdump

analyseur de trafic réseau en ligne de commande
dep: tcpflow

TCP flow recorder
un paquet virtuel est également fourni par tcpflow-nox
dep: tcpreplay

outil pour revoir les enregistrements de fichiers de tcpdump à des vitesses arbitraires
dep: tcptrace

outil d’analyse de la sortie de tcpdump
dep: tcpxtract

extract files from network traffic based on file signatures
dep: telnet

client telnet de base
dep: testdisk

outil de récupération de disque et d'analyse de partitions, et PhotoRec, outil de récupération de fichier
dep: tshark

analyseur de trafic réseau – version console
dep: unar

décompression de divers formats de fichier
dep: uni2ascii

convertisseur UTF-8 vers ASCII 7 bits ou inversement
dep: unzip

extraction d'archives « .zip »
dep: wamerican

Mots du dictionnaire anglais américain pour /usr/share/dict
dep: wamerican-huge

mots du dictionnaire anglais américain pour /usr/share/dict
dep: wamerican-insane

mots du dictionnaire anglais américain pour /usr/share/dict
dep: wamerican-large

mots du dictionnaire anglais américain pour /usr/share/dict
dep: wamerican-small

mots du dictionnaire anglais américain pour /usr/share/dict
dep: wbrazilian

Liste de mots portugais brésilien
dep: wbritish

liste de mots anglais de Grande-Bretagne pour /usr/share/dict
dep: wbritish-huge

liste de mots anglais de Grande-Bretagne pour /usr/share/dict
dep: wbritish-insane

liste de mots anglais de Grande-Bretagne pour /usr/share/dict
dep: wbritish-large

liste de mots anglais de Grande-Bretagne pour /usr/share/dict
dep: wbritish-small

liste de mots anglais de Grande-Bretagne pour /usr/share/dict
dep: wbulgarian

mots du dictionnaire bulgare pour /usr/share/dict
dep: wcanadian

mots du dictionnaire anglais canadien pour /usr/share/dict
dep: wcanadian-huge

mots du dictionnaire anglais canadien pour /usr/share/dict
dep: wcanadian-insane

mots du dictionnaire anglais canadien pour /usr/share/dict
dep: wcanadian-large

mots du dictionnaire anglais canadien pour /usr/share/dict
dep: wcanadian-small

mots du dictionnaire anglais canadien pour /usr/share/dict
dep: wcatalan

Dictionnaires de mots catalans pour /usr/share/dict
dep: weplab

outil de cassage de clefs WEP
dep: wesperanto

mots du dictionnaire espéranto pour /usr/share/dict
dep: wfaroese

dictionnaire féroïen – liste de mots
dep: wfrench

dictionnaire de mots français pour /usr/share/dict
dep: wgaelic

liste de mots en gaélique écossais
dep: wgerman-medical

dictionnaire médical allemand pour /usr/share/dict
dep: whatweb

analyseur web de nouvelle génération
dep: whois

client WHOIS intelligent
dep: wirish

dictionnaire de mots irlandais (gaélique) pour /usr/share/dict
dep: witalian

dictionnaire de mots italiens pour /usr/share/dict
dep: wmanx

dictionnaire de mots mannois pour /usr/share/dict
dep: wngerman

Liste de mots pour l'allemand (nouvelle orthographe)
dep: wpolish

Dictionnaire de mots polonais pour /usr/share/dict
dep: wportuguese

liste de mots pour le portugais européen
dep: wspanish

dictionnaire de mots espagnols pour /usr/share/dict
dep: wswedish

dictionnaire de mots suédois pour /usr/share/dict
dep: wswiss

dictionnaire de mots suisses (allemands)
dep: wukrainian

dictionnaire de mots ukrainien pour /usr/share/dict
dep: wzip

Compression avec perte et filtrage de bruit
dep: xxd

outil pour générer (ou inverser) un vidage hexdécimal
dep: xz-utils

utilitaires de compression au format XZ
dep: zpaq

compresseur maximal de référence pour la norme ouverte ZPAQ

rec: cmospwd

déchiffre les mots de passe du BIOS stockés dans le CMOS
rec: dmidecode

décodeur de table SMBIOS/DMI
rec: nasty

outil aidant à retrouver la phrase secrète GPG
rec: ree

extraction des ROM d’extension

sug: clamav

utilitaire anti-virus pour Unix − interface en ligne de commande
sug: dns-flood-detector

détection des niveaux d’utilisation abusifs de serveurs de noms à haut trafic
sug: droopy

mini serveur Web pour permettre aux autres de déposer des fichiers sur votre ordinateur
sug: forensics-all

Debian Forensics Environment - essential components (metapackage)
sug: forensics-all-gui

Debian Forensics Environment - GUI components (metapackage)
sug: forensics-extra-gui

Forensics Environment - extra GUI components (metapackage)
sug: forensics-full

station de travail complète d’investigations – métapaquet
sug: grub-rescue-pc

images amorçables de secours de GRUB, version 2 – version PC/BIOS
sug: isoqlog

programme d’analyse de journaux de MTA
sug: mdadm

outil d'administration d'ensembles RAID Linux MD (RAID logiciel)
sug: rekall-core

memory analysis and incident response framework
sug: systemd-bootchart

outil de graphique pour les performances de démarrage
sug: xlsx2csv

conversion de fichier xslx au format csv

Télécharger forensics-extra

Télécharger pour toutes les architectures proposées
Architecture	Taille du paquet	Espace occupé une fois installé	Fichiers
all	10,3 ko	16,0 ko	[liste des fichiers]