lunedì 20 ottobre 2008

Linux e regripper

L'analisi del registro di windows fornisce una incredibile quantità di informazioni all'investigatore forense consentendo di estrapolare date e ore di accesso al sistema, nomi degli utenti, software installato, etc etc.

Regripper è uno splendido script di Harlan Carvey aka keydet89 che consente di estrarre queste informazioni in pochi secondi.

Lo script in questione è stato pensato da H. Carvey per funzionare su sistemi Microsoft ma essendo scritto in perl è facilmente portabile su altre piattaforme.

Avendo una certa predilezione per linux ho avuto necessità di far girare lo script su quest'ultimo.

H.Carvey nel suo blog segnala che qualcuno ha già modificato lo script per utilizzarlo sotto linux ma io non sono riuscito a trovare la versione modificata e allora ho proceduto con le modifiche io stesso.

Fondamentalmente mi è bastato installare il modulo Parse::Win32Registry tramite cpan ed effettuare qualche modfica insignificante allo script per farlo girare alla perfezione.

Eccolo in azione sul mio notebook con Xubuntu:


Potete scaricare l'archivio che contiene lo script e la cartella dei plugins cliccando qui.



1 commento: