Extrahieren von Amnhängen einer EML Datei

Manchmal ist es notwendig, über EML Maildateien über die Kommandozeile zu bearbeiten. Mit MPack können Anhänge extrahiert werden:   [code language=“text“ title=“Installation“]sudo apt-get install mpack [/code]   [code language=“text“ title=“Usage“]munpack ##file.eml##[/code]

Wichtige volatility Funktionen

Profil identifizieren vol.py -f <<DumpDatei>> imageinfo   Profil benutzen vol.py -f <<DumpDatei>> –profile=<<profilname>>   Prozesse vol.py -f <<DumpDatei>> –profile=<<profilname>> pslist vol.py -f <<DumpDatei>> –profile=<<profilname>> pstree vol.py -f <<DumpDatei>> –profile=<<profilname>> procdump –dump-dir <<Verzeichnis>> vol.py -f <<DumpDatei>> –profile=<<profilname>> procexedump -p <<PID>> -D <<Verzeichnis>> vol.py -f <<DumpDatei>> –profile=<<profilname>> memdump -p <<PID>> -D <<Verzeichnis>>   Netzwerkverbindungen (Windows XP) vol.py ...

Kali Linux unter Ubuntu 14.04 installieren

Nachdem ich länger gesucht habe, bin ich  hier http://malwaretips.com/threads/how-to-add-kali-linux-repositories-in-ubuntu.31312/ zufriedenstellend fündig geworden.

Extreme Networks stellt Schnüffel-Appliance Purview vor

Eine neue Appliance wertet Netflow-Daten auf Anwendungsebene aus. Deep Packet Inspection soll damit auch an öffentlichen Orten wie Stadien, Universitäten oder Flughäfen Einzug halten. Extreme Networks stellt eine Appliance zur Analyse von Netztraffic vor. Das Purview getaufte Produkt wirft per Deep Packet Inspection einen genauen Blick auf die Anwendungsschicht der Daten, auch bekannt als Layer ...

malware.lu

Malware.lu is a repository of malware and technical analyses for security researchers. Link zur Webseite

DirBuster – Bruteforcing the Web

DirBuster is a multi-threaded Java application designed to brute force directories and files names on web/application servers. Often is the case now of what looks like a web server in a state of default installation is actually not, and has pages and applications hidden within. DirBuster attempts to find these. This tool is written by ...

INetSim

INetSim: Programm zur Simulation von Internet-Diensten Link zur Webseite