Como instalar a ferramenta de extração de dados do Regitripper Registry no Linux
- 571
- 20
- Maurice Champlin
Regripper é um software forense de código aberto usado como uma linha de comando de extração de dados do Windows Registro ou ferramenta GUI. Está escrito em Perl e este artigo descreverá a instalação da ferramenta de linha de comando de RegRipper nos sistemas Linux, como Debian, Ubuntu, Fedora, Centos ou Redhat. Na maioria das vezes, o processo de instalação do Comando Line Tool Brocipper é o SO AGNOSTIC, exceto a parte em que lidamos com os pré-requisitos de instalação.
Pré-requisitos
Primeiro, precisamos instalar todos os pré -requisitos. Escolha um comando relevante abaixo com base na distribuição Linux que você está executando:
Debian/Ubuntu # instalação apt-get cpanminus Make Unzip wget fedora # dnf install perl-app-cpanminus.Noarch Faça Unzip Wget Perl-Archive-Extract-Gz-Gzip.Noarch, que centros/redhat # yum instala perl-app-cpanminus.Noarch Faça Unzip Wget Perl-Archive-Extract-Gz-Gzip.Noarch Qual
Instalação das bibliotecas necessárias
A ferramenta de linha de comando de Regripper depende de Perl Parse :: Win32Registry biblioteca. Os seguintes comandos Linux cuidarão deste pré-requisito e instalarão esta biblioteca em /usr/local/lib/rip-lib diretório:
# mkdir/usr/local/lib/rip-lib # cpanm -l/usr/local/lib/rip-libse parse :: win32gistry
Instalação de scripts de registro
Nesta fase, estamos prontos para instalar rasgar.pl roteiro. O script pretende ser executado nos sistemas MS Windows e, como resultado, precisamos fazer algumas pequenas modificações. Também incluiremos um caminho para o acima instalado Parse :: Win32Registry biblioteca.
Baixe o código fonte de REGRIPPERO DE https: // REGRIPPRIPE.GoogleCode.com/arquivos/. A versão atual é 2.8:
# WGE.GoogleCode.com/arquivos/rrv2.8.fecho eclair
Extrair rasgar.pl roteiro:
# unzip -q rrv2.8.Zip Rip.pl
Remova a linha do interpretador e o caráter de nova linha do DOS indesejado ^M:
# cauda -N +2 RIP.pl> rip # perl -pi -e 'tr [\ r] [] d' rip
Modifique o script para incluir um interpretador relevante para o seu sistema Linux e também incluir o caminho da biblioteca para Parse :: Win32Registry:
# sed -i "1i #!'que perl' 'RIP # sed -i' 2i usa lib qw (/usr/local/lib/rip -lib/lib/perl5/); ' rasgar
Instale seu regresso rasgar script e torne -o executável:
# cp rip/usr/local/bin # chmod +x/usr/local/bin/rip
Instalação dos plugins de regrepper
Por fim, precisamos instalar os plugins do RegRipper.
# WGE.GoogleCode.com/arquivos/plugins20130429.zip # mkdir/usr/local/bin/plugins # unzip -q plugins20130429.zip -d/usr/local/bin/plugins
A ferramenta de extração de dados do Registro de Regripper agora está instalada no seu sistema e disponível via rasgar comando:
# RIP V.2.8-CLI Regripper Tool RIP [-R Reg Hive File] [-f Plug-in Arquivo] [-p Módulo de plug-in] [-l] [-h] Parse Windows Registry Arquivos, usando um único módulo ou um arquivo de plugins. -R Reg Hive File… Arquivo de Hive Registry para analisar -g… adivinhe o arquivo de hive (experimental) -f [perfil]… use o arquivo de plug -in (padrão: plugins \ plugins) -p módulo de plug -in… use apenas este módulo -l… lista Todos os plugins -C… Lista de saída no formato CSV (use com -l) -s Nome do sistema… Nome do servidor (suporte TLN) -U Nome de usuário… Nome do usuário (suporte TLN) -H… Ajuda (Imprima essas informações) Ex: C: \> rip -r c: \ case \ System -f System C: \> rip -r c: \ case \ ntuser.DAT -P Usersist C: \> RIP -L -C Toda a saída vai para o stdout; Use redirecionamento (ou seja,> ou >>) para produzir para um arquivo. Copyright 2013 Quantum Analytics Research, LLC
Exemplos de comando de REGRIPPRIPPRIPPRIPPER
Poucos exemplos usando o Regipper e Ntuser.Dat Arquivo de Hive Registry.
Liste todos os plugins disponíveis:
$ rip -l -c
Lista de software instalado pelo usuário:
$ RIP -P LISTSOFT -R NTUSER.DAT Lançamento ListSoft V.20080324 LISTSOFT v.20080324 (NTUSER.Dat) lista o conteúdo da chave de software do usuário ListSoft V.20080324 Liste o conteúdo da chave do software no NTUSER.Arquivo de hive, em ordem por hora do último lugar. Seg 14 de dezembro 06:06:41 2015z Google Seg 14 de dezembro 05:54:33 2015Z Microsoft Sun 29 16:44:47 2013z BitStream Sun 29 16:33:11 2013z Adobe Sun Dec 29 12:56:03 2013z Corel Qui, dez 12 07:34:40 2013Z Clientes qui 12 07:34:40 2013z Mozilla quinta -feira 12 07:30:08 2013z Mozillaplaplugins qui 12 07:22:34 2013z AppDatalow thu 12 07:22:34 2013z WoW Qui 12 de dezembro 07:22:32 2013z Políticas
Extraia todas as informações disponíveis usando todos os plugins e salvá -las para caso 1.TXT. arquivo:
$ para i em $ (rip -l -c | Grep ntuser.Dat | corte -d, -f1); Faça RIP -P $ i -r ntuser.Dat & >> case1.TXT ; feito
Tutoriais do Linux relacionados:
- Coisas para instalar no Ubuntu 20.04
- Como descompactar um arquivo zip da linha de comando e GUI
- Download do arquivo wget no Linux
- Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
- Como usar o ZIP no Linux
- Coisas para instalar no Ubuntu 22.04
- Comandos Linux: os 20 comandos mais importantes que você precisa para…
- Ubuntu 20.04 Guia
- Comandos básicos do Linux
- Baixe o arquivo do URL no Linux usando a linha de comando
- « Como extrair e reembalar o disco de RAM inicial initrd
- Crie redirecionar e reescrever regras para .Htaccess no Apache WebServer »