О Bulk_Extractor

Что такое Bulk_Extractor?

Инструмент Linux, который находит и извлекает данные: адреса электронной почты, ip-адреса, данные кредитных карт, url сайтов и другую информацию с любого носителя или образа диска.

Bulk_Extractor многопоточный, поэтому работает намного быстрее аналогов. Кроме текстовых доков, он также работает с архивами (ZIP, GZIP, RAR) и со сжатыми файлами типа PDF.

Как работать с Bulk_Extractor?

Откроем справку, так как инструмент предустановлен в Kali:

bulk_extractor -h 

Ниже список сканеров, которые могут быть использованы для поиска информации. Первая часть списка сканеров не используется по умолчанию. Вторая используется по умолчанию.

Cканеры из списка ниже используются по умолчанию. Для отключения сканеров, которые включены по умолчанию, используем параметр -x, после указываем нужный сканер.

-x aes — сканер поиска aes

-x base64 — сканер base64

-x elf — сканер elf

-x email — поиск адресов электронной почты

-x evtx — сканер evtx

-x exif — поиск данных exif

-x facebook — сканер поиска Facebook

-x gps — поиск данных GPS

-x gzip — поиска в архивах gzip

-x httplogs — сканер httplogs

-x json — сканер json

-x kml — сканер kml

-x msxml — сканер msxml

-x ntfsindx — сканер ntfsindx

-x ntfslogfile — сканер ntfslogfile

-x ntfsmft — сканер ntfsmft

-x ntfsusn — сканер ntfsusn

-x pdf — сканер pdf

-x rar — поиск в файлах rar

-x sqlite — поиск в файлах sqlite

-x utmp — сканер utmp

-x vcard — сканер vcard

А это список сканеров, которые отключены. Для использования сканеров -e + указание нужно сканера.

-e base16 — base16

-e hiberfile — файл hiberfile

-e outlook — outlook

-e wordlist — использование списка слов-S word_min=6 — минимальный размер слова

-S word_max=16 — максимальный размер слова

-S max_output_file_size=100000000 — максимальный размер выходного файла слов

-S strings=0 — поиск строк вместо слов

-e xor — включить сканер xor

-S xor_mask=255 — значение маски XOR, в десятичном формате