Backtrack

Disponível somente no TrabalhosFeitos
  • Páginas : 63 (15530 palavras )
  • Download(s) : 0
  • Publicado : 23 de abril de 2013
Ler documento completo
Amostra do texto
Afcat
http://www.afflib.org
Localização: Path
Descrição: O Advanced Forensics Format (AFF) é um formato aberto
extensível para o armazenamento de imagens de disco e metadados
forenses. Afcat copia o conteúdo de um Affile para stdout.
Sintaxe:
afcat [opções] arquivoentrada [... mais arquivosentrada]
Opções:
-s name Apenas o nome do segmento de saída.
-p nnn Apenas saída de dados nnnnúmero da página.
-S nnn Apenas saída de dados (assume 512-byte setores).
Setor # 0 é o primeiro
-q quiet Não imprimir em STDERR se uma página é
ignorada.
-n noisy Diga quando as páginas são ignorados.
-l Lista todos os nomes do segmento.
-L Lista os nomes do segmento, comprimentos, e
args.
-d Debug Imprimir os números de página para stderr como
dados vai para o stdout.
-b BADFALGsaída de blocos defeituosos (o padrão é NULL).
-v Imprimir o número de versão e sair.
Observação: nenhuma
Exemplo:
Pressupõe que você tenha um arquivo AFF nomeado como image.aff O
afcat mostrará os dados brutos e irá exibi-lo na tela.
BT:~# afcat image.aff
ÁREA © 88m8μ2WÈôfë (qu? Y)? 6por ^ Lœ3Dö ¡× / V þi »MSA ¿¡Mþûé (ko
ª x ° Yoe § ~ OO \ öi ® 7UúW ÷ GVòQêûûc ¬ Ø SVZ) + SðÐÍ'h #! Ëçå¿¿¿žAmap http://www.thc.org/thcamap/
Localização: Path
Descrição: O Advanced Forensics Format (AFF) é um formato aberto
extensível para o armazenamento de imagens de disco e metadados
forenses. Afcat copia o conteúdo de um Affile para stdout.
Sintaxe:
Amap [-A |-B |-P |-W] [-1buSRHUdqv] [[-h]-o arquivo] [-D arquivo] [sec -t/-
T] [cons-c] [Retries-C] [-p proto] [-i arquivo] porta-alvo [[porta]...]
Modos:
-A pedidos Mapa: enviar gatilhos e analisar as respostas
(padrão)
-B Basta pegar as bandeiras, não envie dispara
-P no banner ou material de aplicação - seja um
(completa-se) Port Scanner
-W Update - atualizar o banco de dados on-line de
impressão digital aplicação!
Opções:
-1 Somente enviar gatilhos para um porto, até 1 de
identificação. Speeeeed!
-6 Use IPv6 em vez deIPv4
-b Imprimir banner ascii de respostas
-i arquivo Nmap outputfile máquina de leitura óptica
para ler as portas de Portas u especificado na linha
de comando são UDP (o padrão é TCP)
-R/-S Não identificam RPC / serviços SSL
-H não enviar pedido desencadeia marcados como
potencialmente nocivos
-U Don't dump unrecognised respostas (melhor para
criação de scripts)
-d Dump todas asrespostas-v modo verboso, use duas vezes (ou mais!) para
depurar (não recomendado :-)
-q Não relatório portas fechadas, e não imprimi-las
como não identificados
-o arquivo [-m saída] Escreva para arquivo FILE,-M
cria a saída de leitura óptica
-c CONS quantidade de conexões paralelas para fazer
(padrão 32, max 256)
-C RETRIES Número de reconecta-se no tempo limite
(veja-T) (padrão 3)-T-SEC Connect timeout na tentativa de conexão em
segundos (default 5)
-t SEC Resposta esperar tempo em segundos (default 5)
-p PROTO Somente enviar gatilhos para este protocolo FTP
(EG)
PORT TARGET o endereço de destino e a porta (s) para digitalizar
(para além)
Observação: "Opções-BQV" são recomendadas, adicione "-1" para o
Fast / controle do rush.
Exemplo:
amap-i scan.txtArpalerthttp://www.arpalert.org
Localização: Path
Descrição: este software é usado para o monitoramento de redes
Ethernet. Ele escuta em uma interface de rede (sem usar o modo
'promíscuo') e captura todas as conversas de endereço MAC para
posterior verificação. Em seguida, ele compara os endereços MAC é
detectado com uma lista pré-configurada de endereços MAC autorizados.
Se o MAC não está na lista,arpalert lança um comando pré-definido de
usuário com o endereço MAC e endereço IP como parâmetros. Este
software pode ser executado no modo daemon, ele é muito rápido CPU
(Baixo consumo de memória).
Sintaxe:
arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [-
D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V]
Opções:
-f conf_file arquivo de...
tracking img