Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Фреймворк веб интерфейса Volatility: VolUtility

Структура веб интерфейса Volatility

После статьи Evolve — веб интерфейса для криминалистического фреймворка volatility, многие пользователи стали использовать веб интерфейс одного из самых популярных криминалистических фреймворков — The Volatility Framework. Для тех из вас кто еще не слышал о Volatility, мы рекомендуем ознакомиться с нашей предыдущей статьёй, в которой вы сможете получить общее представление обо всех основных особенностях, а также перейти по всем основным ссылкам на Volatility ресурсы. The Volatility Framework является полностью открытой коллекцией инструментов, реализованных в Python в соответствии с GNU General Public License, для извлечения цифровых артефактов из образцов энергозависимой памяти (RAM).

Веб-интерфейс для анализа энергозависимой памяти (Web Interface for Volatility Memory Analysis), VolUtility запускает плагины и сохраняет выходные данные в базе данных mongo. Этот фреймворк веб-интерфейса извлекает файлы из плагинов (которые поддерживают dump-dir) и хранят их в базе данных, а также ищет во всех плагинах и в содержимом файлов с помощью строки поиска и правил yara. Позволяет вам продолжать работу с несколькими образами в одной базе данных.

Установка

Проверено на 14.04 LTS

Volatility

Вам необходимо установить volatility. Минимальная необходимая версия 2.5. 2.5, так как это именно та версия, когда был введен единый/унифицированный вывод.

VolUtility на странице помощи, сообщит вам, какую версию вы установили (Если не сразу, то через некоторое время)

Mongo & PyMongo

Сначала, установите mongodb версию 3 или более новую https://docs.mongodb.org/v3.0/tutorial/install-mongodb-on-ubuntu/

Затем установите pymongo


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Django

Другое

Получите код

VirusTotal

Если вы хотите добавить общий вирусный ключ создайте файл в веб-директории под названием vt_key.py в этот файл добавьте одиночную строчку API_KEY = ‘YourKeyHere’

Запустите код

cd VolUtility ./manage.py runserver 0.0.0.0:8000

Откройте ваш браузер и перейдите на http://your.ip:8000

Пути к файлам находятся в окне, которое запускает интерфейс. Это не загружает дампы памяти. Просто указывает на них.

Использование VolUtility

Основное использование

Создайте новый сеанс, затем нажмите кнопку запуска рядом с каждым именем плагина. Плагины запускаются в фоновом режиме, и вы будете уведомлены о завершении работы плагина. Нажмите кнопку просмотра рядом с каждым плагином, чтобы просмотреть вывод, который может быть найден и отфильтрован.

Плагины

Вы можете добавить дополнительные директории плагинов, например, плагин Volatility Community. Это необходимо сделать перед созданием нового сеанса. После каждого сеанса будут добавлены дополнительные плагины.

Командная строка Vol.

На странице сеанса на панели инструментов есть опция для запуска команд vol. Это требует полной командной строки vol.py без
vol.py. например:

Почистите DB

Следующие команды почистят всю информацию в базе данных Volutility

Перевод: Анна Давыдова
Источник: n0where.net


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Запускаем скрытый троян на Andrroid (persistance) ... Этап 1 (Создаем ресивер) И так после того как мы научились с вами собирать нашего вредоноса,плавно перейдем к тому моменту,когда нужно что бы н...
Использование Shodan API с Python для автоматизаци... Как использовать Shodan API с Python, для автоматизации сканирования уязвимых устройств Шодан называет себя «поисковиком для подключенных к интер...
Фреймворк для тестирования на проникновение под на... Dedsploit – предназначается для атак по SSH, SMTP и HTTP. Авторы говорят, что данный фреймворк поможет осуществлять такие атаки очень просто и не ...
Bluebox-ng — фреймворк для тестирования на п... Всем привет! В этой статье внимание будет обращено на фреймворк, для проведения тестов на проникновение. Ориентированный на среду VoIP. Фреймворк ба...
Анонимизация пользователя в сети Интернет... Наверняка, в этом месте, я разочаровала читателя: об анонимизации в сети в наше время не писал только ленивый )) Но не торопись закрывать страницу,...