linux取证工具,【FastIR Collector Linux---让Linux取证更简单】

最新推荐文章于 2024-08-21 09:18:04 发布
最新推荐文章于 2024-08-21 09:18:04 发布
阅读量1.2k 收藏 3
点赞数
文章标签: linux取证工具

原标题:【FastIR Collector Linux---让Linux取证更简单】

转自:iForensics(ID:iForensics-2016)

由于Linux命令使用起来很繁琐,因此部分取证人员对Linux服务器取证望而却步。今天就给大家推荐一款软件FastIR Collector Linux,FastIR Collector Linux可以帮助我们无需熟悉繁琐的命令格式,简单、快速的提取Linux服务器基本数据。FastIR Collector Linux快速获取的数据主要包括:主机系统信息(主机名、内核版本、网络接口、发行版本等)、用户登录信息、自动运行程序、log文件、磁盘MBR数据、网络连接、进程数据等信息。下面就介绍一下FastIR Collector Linux的安装和使用,测试环境为ubuntu 16.04.4:

1.FastIRCollector Linux的安装

1.1环境的准备

FastIRCollector Linux是用python编写的,要求python 2.4以上,因此Linux系统必须支持python和git。测试系统是否支持的命令是:

$suroot

#python --version

#git --version

如果缺少python,安装python的命令为:#apt-get install python2.7 python2.7-dev

如果缺少git,安装git的的命令为:#apt-get install git

1.2下载FastIR Collector Linux

下载FastIR Collector Linux的命令为:#git clone https://github.com/SekoiaLab/Fastir_Collector_Linux.git

下载成功后,程序保存在目录“Fastir_Collector_Linux”中。

2. 1.FastIR CollectorLinux的使用

FastIR Collector Linux运行需要root权限,它的完整命令格式为:fastIR_collector_linux.py [-h][--profiles PROFILES] [--output_dir OUTPUT_DIR] [--dir_zip DIR_ZIP] [--debug]

d0de9b82b7e6408f8664471191e73d18.jpeg

常用命令示例:#python fastIR_collector_linux.py --output_dir

FastIR Collector Linux命令执行完成后,会在当前目录下创建一个子目录,默认创建的子目录为output,然后将所有提取数据打包为一个zip文件,zip文件名包含提取时间和Linux主机名称。下面就是zip文件的主要内容。

e8e91965719d4d9cad2c6f6bd695fd8b.jpeg

数据提取完成后,用户可以把zip文件从服务器下载到本机进行分析了。

3.小结

FastIRCollector Linux使用还是比较方便的,特别是当我们面对很多Linux服务器时,或者对Linux命令不是很熟悉时,可以帮助我们减少很多工作量。而且,FastIRCollector Linux提取的数据相对比较完整,适合取证人员使用。

安全人员应急响应工具箱

http://www.freebuf.com/sectool/135564.html

寻书人
关注
LEAF:一款功能强大的Linux安全取证框架
顶峰
02-07 574
LEAF
Windows取证
风炫的博客
03-26 6510
Windows取证 基础 取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员,通过调查被入侵的机器,将被入侵者的行为轨迹梳理出来,还原整个入侵的过程。对于入侵者而言,了解电子取证,可以全面的了解到自己能够在系统中留下的痕迹,从而具有针对性的消除痕迹,而对于取证人员来说,电子取证无疑是了解整个入侵过程的关键。电子取证近年来也发展为了一个独立的学科,其中在安全竞赛中,电子取证也作为一部分考察内容,被纳入到杂项的大类中,也有只考察取证的竞赛。下面从技术层面介绍Windows取证的相关知识。 审查日志
Fastir_Collector
05-25
FastIR收集器 我们将我们的方法改为实时取证,这意味着不再维护FastIR Collector。 我们建议改用我们的新 概念 该工具在实时Windows上收集不同的工件,并将结果记录在csv或json文件中。 通过对这些伪像的分析,可以发现较早的不适。 资料下载 二进制文件可以在该项目的中找到。 要求 pywin32 python WMI python psutil python yaml 构造 暴风雨3 十六进制转储 pytz 另外,在reqs.pip可以使用pip freeze输出。 编译中 要编译FastIR,您需要 。 只需在项目根目录下使用pyinstaller pyinstaller.spec 。 默认情况下,二进制文件位于/dist 。 重要提示:对于x64系统,请检查本地python安装是否也在x64中。 执行 ./fastIR_x64.exe -h寻求帮
Fastir_Collector:一键高效数据采集工具
最新发布
gitblog_00577的博客
08-21 608
Fastir_Collector:一键高效数据采集工具 Fastir_Collector项目地址:https://gitcode.com/gh_mirrors/fa/Fastir_Collector 项目介绍 Fastir_Collector 是由Sekoia Lab开发的一款开源数据采集工具,专为安全研究、日志管理以及自动化数据处理设计。它旨在简化大规模数据收集流程,支持多种数据源的集成,提供...
探秘安全取证FastIR Collector——快速现场取证的利器
gitblog_00043的博客
05-21 339
探秘安全取证FastIR Collector——快速现场取证的利器 Fastir_Collector项目地址:https://gitcode.com/gh_mirrors/fa/Fastir_Collector 在网络安全领域,快速有效地收集和分析证据是应对高级威胁的关键。为此,SekoiaLab 推出了开源工具 FastIR Collector。尽管这个项目不再维护,但其继任者 FastIR...
Fastir_Collector_Linux
05-25
FastIR Collector Linux 我们将我们的方法改为实时取证,这意味着不再维护FastIR Collector。 我们建议改用我们的新 概念 该工具在实时Linux上收集不同的工件,并将结果记录在csv文件中。 通过对这些伪像的分析,可以发现较早的不适。 所有代码都必须在python 2文件中,并且支持从2.4开始。 该程序应以root用户身份运行。 文物 系统信息 内核版本 内核模块 网络接口 主机名 发行版本 上次登录 连接 提手 用户资料 用户个人资料中的隐藏文件 SSH know_host文件 / tmp内容 自动运行 /etc/*.d / etc / crontab /etc/cron.*/ 磁盘信息 分区列表 MBR 文件系统信息
信息收集工具Fastir_Collector-master.zip
05-28
信息收集工具Fastir_Collector-master.zip
Fastir_Collector-master.zip
05-26
标题中的"Fastir_Collector-master.zip"是一个压缩文件,其中包含了名为"Fastir_Collector-master"的项目源代码。这个项目很可能是一个用于网络安全检测的信息收集工具。在IT行业中,这样的工具通常用于帮助安全专家...
FastIR(红外刀)
05-04
FastIR Collector是一款不折不扣的神器,要说唯一的缺点也许就是体积太大了,不过因为其实...FastIR Collector是一个Windows下的信息收集工具,收集的东西揽括了所有你能想到的东西,不限于内存,注册表,文件信息等
linux下的数字取证工具,Open Source Digital Forensics Tools(开源数字取证工具).pdf
weixin_36259438的博客
05-08 230
Open Source Digital Forensics Tools(开源数字取证工具)Open Source Digital Forensics ToolsThe Legal Argument1Brian Carriercarrier@AbstractThis paper addresses digital forensic analysis tools and their use in a ...
Python-LinuxExpl0rer易于使用的用于Linux端点的现场取证工具
08-10
易于使用的用于Linux端点的现场取证工具箱,采用Python和Flask中编写。
linux入侵取证
02-22
linux入侵取证
collector:一个实验性的基于标签的 linux 文件管理器
06-02
集电极 在 linux 上执行基于标签的文件管理的前端。 警告:开发中 用法 一旦有东西使用,将提供使用说明 依赖关系 运行 SDL2 SDL2_image SDL2_ttf 建造 gcc(或其他合适的 C++11 编译器) 制作 建造 首先,确保您已安装所有列出的依赖项。 它们应该可以从您的分发包管理器中获得。 要构建项目,请创建一个build/目录,运行 CMake,并使用 CMake 进行构建 $ mkdir build $ cd build/ $ cmake ../ $ cmake --build ./ 安装 你不应该安装这个 执照 GNU GPL v2
linux直接运行py文件的方法
09-14
今天小编就为大家分享一篇linux直接运行py文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
六款优秀的Linux数字取证工具
奇幻风云
01-20 2850
<br /><br />之前许多文章中谈论了开源软件的优点。开源和闭源软件之间的争论通常集中在自由,可靠性,互操作性、开放标准、支持和哲学理念等因素上。以数字取证工具为例,开源软件在法律方面能体现出新的优势,增加数字取证证据的可接受性,因为开源的特性允许调查人员和法庭确认工具的用途,验证原始驱动器有无修改,或者拷贝有没有被修改。<br />  linuxlinks的这篇文章收集了6款优秀的Linux数字取证工具,它们能处理数据,执行文本、图像和视频的数据分析。这些工具包括:The Sleuth Kit;Au
linux 内存取证_两个取证软件的图形化调用工具
weixin_39876650的博客
12-21 698
一、开发初衷有两个工具,在取证上用处很大,也用得较多,因为是基于命令行下,很多人感觉用起来不习惯,且参数很多,心中始终感觉难以全面掌握,不踏实,每用一次都要百度下参数用法,很不方便。在这种心理下,就开发了这两个工具的GUI调用界面,果然感觉好多了,一目了然,发给同事们使用,获得好评。今天就来介绍下:1、两个取证工具的图形化工具:Volatility-GUI和Qemu-img-GUI,都是...
Linux文件恢复工具取证工具
公众号shadow sock7
06-05 2042
available on Kali-2.0文件恢复extundeleteextundelete is a utility that can recover deleted files from an ext3 or ext4 partition extundelete uses the information stored in the partition's journa
Linux系统入侵痕迹分析取证
留记
08-28 8604
获取基本信息 服务器配置 系统版本 计划任务 所有账户 获取网络信息 网络接口 [root@localhost ~]# ifconfig -a 开放端口 [root@localhost ~]# netstat -tanp [root@localhost ~]# ss -tanp 获取系统信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值