Como instalar a ferramenta de extração de dados do Regitripper Registry no Linux

Regripper é um software forense de código aberto usado como uma linha de comando de extração de dados do Windows Registro ou ferramenta GUI. Está escrito em Perl e este artigo descreverá a instalação da ferramenta de linha de comando de RegRipper nos sistemas Linux, como Debian, Ubuntu, Fedora, Centos ou Redhat. Na maioria das vezes, o processo de instalação do Comando Line Tool Brocipper é o SO AGNOSTIC, exceto a parte em que lidamos com os pré-requisitos de instalação.

Pré-requisitos

Primeiro, precisamos instalar todos os pré -requisitos. Escolha um comando relevante abaixo com base na distribuição Linux que você está executando:

Debian/Ubuntu # instalação apt-get cpanminus Make Unzip wget fedora # dnf install perl-app-cpanminus.Noarch Faça Unzip Wget Perl-Archive-Extract-Gz-Gzip.Noarch, que centros/redhat # yum instala perl-app-cpanminus.Noarch Faça Unzip Wget Perl-Archive-Extract-Gz-Gzip.Noarch Qual 

Instalação das bibliotecas necessárias

A ferramenta de linha de comando de Regripper depende de Perl Parse :: Win32Registry biblioteca. Os seguintes comandos Linux cuidarão deste pré-requisito e instalarão esta biblioteca em /usr/local/lib/rip-lib diretório:

# mkdir/usr/local/lib/rip-lib # cpanm -l/usr/local/lib/rip-libse parse :: win32gistry 

Instalação de scripts de registro

Nesta fase, estamos prontos para instalar rasgar.pl roteiro. O script pretende ser executado nos sistemas MS Windows e, como resultado, precisamos fazer algumas pequenas modificações. Também incluiremos um caminho para o acima instalado Parse :: Win32Registry biblioteca.
Baixe o código fonte de REGRIPPERO DE https: // REGRIPPRIPE.GoogleCode.com/arquivos/. A versão atual é 2.8:

# WGE.GoogleCode.com/arquivos/rrv2.8.fecho eclair 

Extrair rasgar.pl roteiro:

# unzip -q rrv2.8.Zip Rip.pl 

Remova a linha do interpretador e o caráter de nova linha do DOS indesejado ^M:

 # cauda -N +2 RIP.pl> rip # perl -pi -e 'tr [\ r] [] d' rip 

Modifique o script para incluir um interpretador relevante para o seu sistema Linux e também incluir o caminho da biblioteca para Parse :: Win32Registry:

# sed -i "1i #!'que perl' 'RIP # sed -i' 2i usa lib qw (/usr/local/lib/rip -lib/lib/perl5/); ' rasgar 

Instale seu regresso rasgar script e torne -o executável:

# cp rip/usr/local/bin # chmod +x/usr/local/bin/rip 

Instalação dos plugins de regrepper

Por fim, precisamos instalar os plugins do RegRipper.

# WGE.GoogleCode.com/arquivos/plugins20130429.zip # mkdir/usr/local/bin/plugins # unzip -q plugins20130429.zip -d/usr/local/bin/plugins 

A ferramenta de extração de dados do Registro de Regripper agora está instalada no seu sistema e disponível via rasgar comando:

# RIP V.2.8-CLI Regripper Tool RIP [-R Reg Hive File] [-f Plug-in Arquivo] [-p Módulo de plug-in] [-l] [-h] Parse Windows Registry Arquivos, usando um único módulo ou um arquivo de plugins. -R Reg Hive File… Arquivo de Hive Registry para analisar -g… adivinhe o arquivo de hive (experimental) -f [perfil]… use o arquivo de plug -in (padrão: plugins \ plugins) -p módulo de plug -in… use apenas este módulo -l… lista Todos os plugins -C… Lista de saída no formato CSV (use com -l) -s Nome do sistema… Nome do servidor (suporte TLN) -U Nome de usuário… Nome do usuário (suporte TLN) -H… Ajuda (Imprima essas informações) Ex: C: \> rip -r c: \ case \ System -f System C: \> rip -r c: \ case \ ntuser.DAT -P Usersist C: \> RIP -L -C Toda a saída vai para o stdout; Use redirecionamento (ou seja,> ou >>) para produzir para um arquivo. Copyright 2013 Quantum Analytics Research, LLC 

Exemplos de comando de REGRIPPRIPPRIPPRIPPER

Poucos exemplos usando o Regipper e Ntuser.Dat Arquivo de Hive Registry.

Liste todos os plugins disponíveis:

$ rip -l -c 

Lista de software instalado pelo usuário:

$ RIP -P LISTSOFT -R NTUSER.DAT Lançamento ListSoft V.20080324 LISTSOFT v.20080324 (NTUSER.Dat) lista o conteúdo da chave de software do usuário ListSoft V.20080324 Liste o conteúdo da chave do software no NTUSER.Arquivo de hive, em ordem por hora do último lugar. Seg 14 de dezembro 06:06:41 2015z Google Seg 14 de dezembro 05:54:33 2015Z Microsoft Sun 29 16:44:47 2013z BitStream Sun 29 16:33:11 2013z Adobe Sun Dec 29 12:56:03 2013z Corel Qui, dez 12 07:34:40 2013Z Clientes qui 12 07:34:40 2013z Mozilla quinta -feira 12 07:30:08 2013z Mozillaplaplugins qui 12 07:22:34 2013z AppDatalow thu 12 07:22:34 2013z WoW Qui 12 de dezembro 07:22:32 2013z Políticas 

Extraia todas as informações disponíveis usando todos os plugins e salvá -las para caso 1.TXT. arquivo:

$ para i em $ (rip -l -c | Grep ntuser.Dat | corte -d, -f1); Faça RIP -P $ i -r ntuser.Dat & >> case1.TXT ; feito 

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Como descompactar um arquivo zip da linha de comando e GUI
• Download do arquivo wget no Linux
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Como usar o ZIP no Linux
• Coisas para instalar no Ubuntu 22.04
• Comandos Linux: os 20 comandos mais importantes que você precisa para…
• Ubuntu 20.04 Guia
• Comandos básicos do Linux
• Baixe o arquivo do URL no Linux usando a linha de comando