Bulk extractor
Es una herramienta de informática forense que escanea una imagen de disco, un archivo o un directorio de archivos y
extrae información útil sin analizar el sistema de archivos o las estructuras del sistema de archivos.
Los resultados pueden ser fácilmente inspeccionados, analizados o procesados con herramientas automatizadas.
extrae información útil sin analizar el sistema de archivos o las estructuras del sistema de archivos.
Los resultados pueden ser fácilmente inspeccionados, analizados o procesados con herramientas automatizadas.
Vamos a instalar dicha herramienta en un sistema operativo linux con distribución debian.
Paso 1.
Clonar el repositorio de github
$ git clone https://github.com/simsong/bulk_extractor.git
Paso 2.
Instalar mingw-w64 que es un entorno de desarrollo
de software libre y de código abierto para la creación de aplicaciones de Windows.
de software libre y de código abierto para la creación de aplicaciones de Windows.
$ sudo apt-get -y install mingw-w64
Paso 3.
Ir a la carpeta del repositorio clonado bulk_extractor
$ cd bulk_extractor/
Instalar bootstrap
$ sh bootstrap.sh
Si al ejecutar la configuración
$ sh configure
$ make
$ sudo make install
Se genera los siguientes errores
Para solucionarlo es ejecutar los siguientes comandos
$ autoreconf -ivf
$ sudo apt update && apt upgrade
y ejecutar nuevamente la configuración
$ sh configure
$ make
$ sudo make install
$ ./configure --host=i686-w64-mingw32
Paso 4.
Ir a la carpeta etc
$ cd etc/
Ejecutar de acuerdo a su sistema operativo el .bash en este ejemplo es un debian
$ ./CONFIGURE_DEBIAN9.bash
Paso 5.
No devolvemos a la carpeta principal e ingresar a la carpeta src
$cd ..
$cd src/
$ ./bulk_extractor -h
Una vez instalada nuestra herramienta se ejecutara el comando para realizar extracción de información del dump de memoria RAM
$ ./bulk_extractor -o /home/usuario/Escritorio/Prueba/ -R -i /home/usuario/Escritorio/Prueba/DUMPDEMEMORIA.raw
-o: salida de los datos que se van a extraer
-R: Archivos recursivos
-i: imprimir o extraer información