Bulk Extractor

Esta es sin duda una de mis herramientas preferidas, se trata de Bulk extractor y me sorprende cuando hablo de ella a algunos colegas del sector y no conocen de su existencia.

Como dice un colega mío, podríamos definir Bulk Extractor como una herramienta de "Data carving on steroids". La herramienta es Open Source y podemos usarla tanto en sistemas Windows, GNU Linux o MAC OS X. En mi caso la instalaré desde homebrew en MAC .

¿Cómo usar Bulk Extractor?

Para usar Bulk solo tendremos que lanzar la herramienta con la opción del nombre de la carpeta donde queramos que Bulk guarde los resultados. Vamos a ver algunos ejemplos.

Antes de procesar el dump vamos a ver algunas de las opciones que permite:

Procesamos el dump.

Extrayendo dominios:

Extrayendo emails:

Extrayendo URL's

Herramienta para analisis y recolección de datos

Como veis es una herramienta que nos sirve tanto en el análisis como en la recolección de datos.

Los demás datos que ha podido extraer los tendremos en el mismo directorio:

Puedes dejar tu comentario con dudas o aportaciones si quieres!