Tag Archives: bash

FileInfo v.0.2

Con questa nuova versione FileInfo diventa intelligente. La versione 0.2 è in grado di individuare automaticamente la tipologia di file e di conseguenza aggiungere nuove azioni al menu principale. Attualmente le informazioni aggiuntive riguardano i formati PE32 e JPEG ma non … Continue reading

code, forensics, tool
Leave a comment

File Unici e Duplicati. Hash a confronto

Lo scenario è il seguente: una serie di file di una determinata tipologia sono stati estratti da un device e posizionati su una directory di lavoro. Lo scopo, come da titolo, è quello di individuare nel minor tempo possibile e … Continue reading

code, forensics , ,
6 Comments

FileInfo, una GUI per estrarre informazioni dai file

L’ho scritta per me, per velocizzare le operazioni di routine eseguite sui file, ma se proprio vogliamo dirla tutta… mi mancava il click destro sul file. L’ho testato e funziona correttamente sulla mia macchina Ubuntu 10.10, potrebbe funzionare anche su … Continue reading

code, forensics, tool
2 Comments

Rimuovere Duplicati su Log di tipo csv

Ho visto gente entrare nel panico alle prese con file di log formato csv composti da milioni di righe. Inutile affidarsi al foglio di calcolo. Tornando al titolo del post il problema è quello di dover rimuovere i duplicati limitatamente … Continue reading

code , ,
1 Comment

Conversione IP da Intero Decimale a Puntato Decimale

Finchè si lavora con pochi indirizzi IP di tipo intero decimale (es. 1869640050), la conversione può essere eseguita manualmente con dei tool reperibili online o grazie all’astuzia di qualche browser. Quando si ha a che fare con una lunga lista … Continue reading

code, tool
Leave a comment

Grep e il problema di encoding dei caratteri

Non ho idea del perchè il “buon” MS Sql Server utilizza la codifica UTF-16 quando esporta i file di log – non è da escludere che chi ha configurato il database lo abbia impostato così di proposito (spero abbia avuto … Continue reading

code , , ,
Leave a comment

Data hiding: inversione di byte o bit

Leggendo il post di Denis mi è venuto in mente di riprendere lo script che pubblicai tempo fa su CFI ML e metterlo a disposizione di chiunque voglia studiare nuove tecniche di data hiding basate sull’inversione della posizione dei byte. … Continue reading

code, forensics, tool ,
Leave a comment

Zone Transfer (AXFR) Enumeration

axfr.sh è un supplemento a knock #!/bin/bash ## Zone Transfer (AXFR) enumeration ## axfr.sh is a supplement to knock ## http://knock.gianniamato.it ## by Gianni ‘guelfoweb’ Amato usage(){ echo “usage: $0 [ domain ] [ fileoutput ]” } if [ $# … Continue reading

code ,
1 Comment

Zone Transfer AXFR con DiG

Interrogare i server dns in fase di PT (o VA) è un’operazione fondamentale, per questo tempo fa mi decisi a implementare axfr request su knock grazie al supporto della libreria dnspython. Oggi queste operazioni possono essere tranquillamente eseguite con namp … Continue reading

code ,
2 Comments

Rinominare e concatenare file di log

I log sono tipicamente dei file di testo facilmente ispezionabili con le più comuni applicazioni di text editing. Se per qualche insolito motivo vi capita di dover dare in pasto i file di log ad una applicazione che accetta solo … Continue reading

code ,
2 Comments