Uso di PDFiD. per avere informazioni sui file PDF.

PDFiD è un tool per testare file PDF.
Mostra informazioni sui file,Header,pagine,encrypt,javaScript,ecc.

pdfid

Pdfid si trova in Bugtraq 2,ma è possibile trovarlo anche in rete.

Si usa da terminale ed il comando in genere è: python pdfid.py [opzione] [file-pdf]

Vediamo alcune opzioni.

python pdfid.py -s /home/bugtraq/Documents
Esegue uno scan della directory scelta. (Documents nella home)

python pdfid.py -a /home/bugtraq/Documents/php/php.pdf
Fornisce informazioni sul file php.pdf.

python pdfid.py -e /home/bugtraq/Documents/php/php.pdf
Mostra informazioni sul file e le date,creazione,modifica.

pdfid-e

python pdfid.py -f /home/bugtraq/Documents/php/php.pdf
Forza lo scan del file,scelto.

python pdfid.py -d /home/bugtraq/Documents/php/php.pdf
Disarma javascript ed auto launch.(auto avvio,apertura).

Questo è quanto per PDFiD.

Alla prossima.

Link del progetto:pdfid

 

Recuperare informazioni da Firefox con Dumpzilla

Vi sarà capitato di voler recuperare le password e nomi utente da Firefox e derivati di esso.

Recupero informazioni da Firefox,con dumpzilla.

Dumpzilla è un tool scritto in python,che permette di estrarre informazioni dalla cartella di Firefox dove sono contenuti i backup,cronologia ed altro.

dumpzilla

Dumpzilla si trova in Bugtraq2 applicazioni -> bugtraq2 -> analisi forense -> logs.

Solitamente la cartella con i profili sta:
In Windov profile: ‘C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\xxxx.default’
In Unix o sistemi Linux profile: ‘/home/xx/.mozilla/seamonkey/xxxx.default/’

Ha varie opzioni ne vediamo qualcuna.

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxx.default –Passwords

Cercando passwords

dumpzillapass

Cercando cookies

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxxx.default –Cookies

 

dumpzillacookie

Cercando tutto.

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxx.default –All

Da questo comando si ottiene un output molto lungo,con molte informazioni,cookie,password,plugin,ecc.
non posso metterlo in un immagine,ovviamente.

dumpzillaall

Ha anche altre funzioni specifiche,e combinazioni.

Ma il bello è trovarle da soli.

Grazie per l’attenzione alla prossima.

Questa mini-guida è a scopo puramente istruttivo.

Con il tool in questione si possono fare cose illegali,uomo avvisato mezzo salvato!

Link utili:

Pagina del team di Bugtraq: Bugtraq Team

Pagina del progetto Dumpzilla: Dumpzilla

 

Breve introduzione ad apt-get.

Aggiornare il sistema usando apt,installare rimuovere software da terminale usando apt.

è possibile aggiornare o installare software sui sistemi basati su Debian,quindi Ubuntu,Trisquel,Backbox,ed altri.

Usando apt se non si vogliono usare gli strumenti appositi,o in caso essi non funzionino.

 

apt-get

Qualche esempio:

sudo apt-get update : Scarica l’elenco aggiornato dei pacchetti,quindi anche quelli da installare nuovi nel sistema.

sudo apt-get upgrade : Aggiorna i pacchetti installati.

TIPS: sudo apt-get update && sudo apt-get upgrade  : può essere il comando giusto per aggiornare il sistema.

sudo apt-get install nomeprogramma : installa il programma,che deve essere scritto a posto di nome programma.

sudo apt-get remove nomeprogramma : rimuove il programma,ma lascia i file di configurazione.

sudo apt-get remove purge nomeprogramma : rimuove il programma e i fle di configrazione.

sudo apt-get autoremove : rimuove i pacchetti non utilizzati.

apt-get source nomeprogramma : scarica i sorgenti del programma.

sudo apt-get dist-upgrade : esegue un avanzamento di distribuzione,cioè porta il sistema ad una versione successiva. es. da 12.04 a 12.10.

sudo apt-get autoclean : fà pulizia de vecchi pacchetti scaricati.

apt-get -h : mostra l’aiuto del software.

Da notare che dovendo interagire sul sistema,serve avere i permessi di root,usando il comando sudo.
In casi come Debian,Kalilinux,Backtrack,solitamente si è loggati come root e non serve usare sudo.

Esempi:

Si vuole installare gedit che è un notepad per linux,il comando sarà:

sudo apt-get install gedit

Si vuole aggiornare il sistema:

sudo apt-get upgrade

è consigliabile aggiornare il sistema con più comandi:

sudo apt-get update

sudo apt-get upgrade.