Установка:

Для установки forensics-all в Ubuntu / Linux Mint / Debian, введите в Терминал:

sudo apt update
sudo apt install forensics-all
Dzen
forensics-all — Debian Forensics Environment - основные компоненты (метапакет)

Подробная информация о пакете:

Debian Forensics Environment - основные компоненты (метапакет)

  • Зависимости:

  • aesfix

    Инструмент для исправления ошибок в расписании ключевых слов AES

  • aeskeyfind

    Инструмент для размещения ключей AES в захваченном изображении памяти

  • afflib-tools

    Библиотека расширенного журнала (утилиты)

  • bruteforce-salted-openssl

    Попробуйте найти кодовую фразу для файлов, зашифрованных с помощью OpenSSL

  • cewl

    Генератор пользовательских слов

  • chaosreader

    Отслеживать сетевые сессии и экспортировать их в формат html

  • crack

    Программа для подбора пароля (вариант crypt())

  • crack-md5

    Программа для подбора пароля (вариант MD5)

  • dc3dd

    Исправленная версия GNU dd

  • dislocker

    Шифрованные тома BitLocker read/write

  • ed2k-hash

    Инструмент для создания ed2k-ссылок

  • ewf-tools

    Сборник инструментов для чтения и записи EWF-файлов

  • exifprobe

    Читать метаданные с цифровых изображений

  • ext3grep

    Инструмент для восстановления удаленных файлов в файловых системах ext3

  • ext4magic

    Восстановить удаленные файлы из разделов ext3 или ext4

  • extundelete

    Утилита для восстановления удаленных файлов из раздела ext3/ext4

  • forensics-colorize

    Показать различия между файлами с использованием цветной графики

  • galleta

    Инструмент для анализа cookie в Internet Explorer

  • gpart

    Угадайте таблицу разделов диска ПК, найдите потерянные разделы

  • grokevt

    Скрипты для чтения файлов журнала событий Microsoft Windows

  • guymager

    Инструмент визуализации изображений на основе Qt

  • hashdeep

    Рекурсивно вычислять хешимы или кусочные хешины

  • hashrat

    Хеширующий инструмент, поддерживающий несколько хэшей и рекурсивность

  • mac-robber

    Собирает данные о выделенных файлах в смонтированных файловых системах

  • magicrescue

    Восстанавливать файлы, ища магические байты

  • memdump

    Утилита для вывода содержимого памяти на стандартный вывод

  • metacam

    Извлекать EXIF ​​информацию из файлов цифровых камер

  • missidentify

    Найти приложения win32

  • myrescue

    Спасательные данные с поврежденных дисков

  • nasty

    Инструмент, который поможет вам восстановить кодовую фразу GPG

  • pasco

    Инструмент для анализа кэша Internet Explorer

  • pff-tools

    Библиотека для доступа к различным форматам файлов MS Outlook

  • pipebench

    Измеряет скорость связи stdin/stdout

  • plaso

    Серверный движок

  • pompem

    Тест на уязвимость Finder

  • recoverdm

    Восстанавливать файлы на дисках с поврежденными секторами

  • recoverjpeg

    Восстанавливать изображения JFIF (JPEG) и фильмы MOV

  • reglookup

    Утилита для анализа реестра Windows NT

  • rekall-core

    Анализ памяти и механизм реагирования на инциденты

  • rephrase

    Специализированный инструмент восстановления парольной фразы для GnuPG

  • rifiuti

    Средство анализа корзины MS Windows

  • rifiuti2

    Замена rifiuti, средство анализа корзины MS Windows

  • rkhunter

    Руткит, бэкдор, сниффер и сканер эксплойтов

  • rsakeyfind

    Находит BER-закодированные секретные ключи RSA в образах памяти

  • safecopy

    Инструмент восстановления данных для проблемных или поврежденных носителей

  • scalpel

    Быстрое восстановление файловой системы

  • scrounge-ntfs

    Программа восстановления данных для файловых систем NTFS

  • shed

    Простой шестнадцатеричный редактор с интерфейсом в стиле pico

  • sleuthkit

    Инструменты для анализа данных объема и файловой системы

  • ssdeep

    Рекурсивный кусочно-хэширующий инструмент

  • steghide

    Инструмент для скрытия стеганографии

  • tableau-parm

    Табличная блокировка моста query/command

  • undbx

    Инструмент для извлечения, восстановления и восстановления сообщений электронной почты из файлов .dbx

  • unhide

    Инструмент для поиска скрытых процессов и портов

  • unhide.rb

    Инструмент для поиска процессов, скрытых руткитами

  • vinetto

    Инструмент forensics для просмотра файлов Thumbs.db

  • volatility

    Расширенная система криптографии памяти

  • volatility-tools

    Создавать профили для системы волатильности

  • winregfs

    Файловая система FUSE реестра Windows

  • wipe

    Безопасное удаление файлов

  • yara

    Сравнительный образец швейцарского ножа для исследователей вредоносных программ

  • fcrackzip