Bulk Extractor

Esta es sin duda una de mis herramientas preferidas. Se trata de Bulk extractor y me sorprende cuando hablo de ella a algunos colegas del sector y no conocen de su existencia.

Como dice un colega mío, podríamos definir Bulk Extractor como una herramienta de “Data carving on steroids”. La herramienta es Open Source y podemos usarla tanto en sistemas Windows, GNU Linux o MAC OS X. En mi caso la instalaré desde homebrew en MAC .

imagen1

Para usar Bulk solo tendremos que lanzar la herramienta con la opción de el nombre de la carpeta donde queramos que Bulk guarde los resultados. Vamos a ver algunos ejemplos.

Antes de procesar el dump vamos a ver algunas de las opciones que permite:

imagen

Procesamos el dump.

imagen2

Extrayendo dominios:

imagen4

Extrayendo emails:

imagen5

Extrayendo URL’s

imagen6

Como veis es una herramienta que nos sirve tanto en el análisis como en la recolección de datos.

Los demás datos que ha podido extraer los tendremos en el mismo directorio:

imagen3

Puedes dejar tu comentario con dudas o aportaciones si quieres!

 


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo
  • Pingback: Bitacoras.com()

  • je, nice

  • Excelente la herramienta.

    El limite del dump o la imagen es de cuanto?,o el programa soporta hasta 300Gb por ejemplo o no tiene limite?

  • Esta genial gracias jaime esta brutal 🙂

  • gabriel

    lo he probado con imagenes de hasta 500Gb y funciona. claro que te come toda la CPU.
    igual hay que analizar los resultados porque suele extraer mucha basura. en especial con mails y telefonos.
    Lo que aun no pude encontrar algo que me permita relacionar el desplazamiento que te informa con la estructura de archivos (para el caso que ese dato este en un archivo “vivo”).

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES