DataSurgeon (ds) – это универсальный инструмент, предназначенный для извлечения чувствительной информации (PII) из логов.
Он предназначен при реагировании на инциденты, тестировании на проникновение и решении задач CTF.
Он позволяет извлекать различные типы конфиденциальной информации, включая электронные письма, номера телефонов, хэши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое!
DataSurgeon способен извлекать данные:
- Электронные письма
- Файлы
- Телефонные номера
- Кредитные карты
- Идентификаторы закрытых ключей API Google
- Номера социального страхования
- Ключи AWS
- Биткоин-кошельки
- URL
- Адреса IPv4 и IPv6
- MAC-адреса
- SRV записи DNS
- Извлечение хэшей:
- MD4 & MD5
- SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- SHA-3 224, SHA-3 256, SHA-3 384, SHA-3 512
- MySQL 323, MySQL 41
- NTLM
- bcrypt
Вы можете установить DataSurgeon таким образом:
см. также:
- 🔍 Hunxploit04 – новый OSINT-инструмент для сбора информации
- 🔐Разбираемся в технологиях безопасной аутентификации
- 🐳 Как очистить логи запущенных контейнеров Docker
- ☸️ Как мониторить логи Kubernetes подов в режиме реального времени с помощью Stern
- 🐧 Как фильтровать логи systemd с помощью journalctl с примерами
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.