ابزار mmls
در این بخش به بررسی ابزار mmls می پردازیم، ابزارهای تحلیل دیجیتال و قانونی (Digital Forensics) نقش بسزایی در تحلیل و بررسی سیستمها و دستگاههای دیجیتال دارند. یکی از این ابزارهای مفید و کارآمد در حوزه تحلیل دیجیتال، ابزار mmls است که در سیستمعامل کالی لینوکس به کار میرود. کالی لینوکس، به عنوان یکی از توزیعهای محبوب لینوکس برای کارشناسان امنیت و تحلیلگران قانونی، دارای مجموعهای گسترده از ابزارهای تحلیل و بررسی است. ابزار mmls یکی از این ابزارها است که به منظور شناسایی و نمایش ساختار پارتیشنها و فضای دیسکها مورد استفاده قرار میگیرد.
در این مقاله، قصد داریم تا به بررسی ابزار mmls بپردازیم. ابتدا نگاهی به نحوه نصب این ابزار خواهیم داشت، سپس پیش نیازهای مورد نیاز برای استفاده از آن را بررسی میکنیم. در ادامه، نحوه استفاده از این ابزار را به صورت دقیق و با ذکر مثالهای کاربردی توضیح خواهیم داد. هدف از این مقاله ارائه یک راهنمای کامل و جامع برای استفاده از ابزار mmls است تا کارشناسان و علاقهمندان به تحلیل دیجیتال بتوانند به بهترین شکل از این ابزار بهرهمند شوند.
نحوه نصب ابزار mmls
برای نصب ابزار mmls در کالی لینوکس، ابتدا باید اطمینان حاصل کنیم که سیستم ما بهروز است. برای این کار، میتوانیم از دستورات زیر استفاده کنیم:
sudo apt update
sudo apt upgrade
بعد از بهروزرسانی سیستم، نوبت به نصب ابزار mmls میرسد. ابزار mmls بخشی از بسته sleuthkit است که شامل چندین ابزار مفید برای تحلیل دیجیتال میباشد. برای نصب این بسته، از دستور زیر استفاده میکنیم:
sudo apt install sleuthkit
پس از نصب بسته sleuthkit، ابزار mmls به صورت خودکار نصب میشود و آماده استفاده است. با استفاده از دستور زیر میتوانیم اطمینان حاصل کنیم که ابزار mmls به درستی نصب شده است:
mmls -v
این دستور نسخه نصب شده ابزار را نمایش میدهد و نشان میدهد که ابزار به درستی نصب و آماده استفاده است.
پیش نیازها (Dependencies)
استفاده از ابزار mmls نیاز به نصب بسته sleuthkit دارد که در بخش قبلی نحوه نصب آن توضیح داده شد. علاوه بر این، برای اجرای صحیح ابزار mmls و دیگر ابزارهای موجود در بسته sleuthkit، باید مطمئن شویم که کتابخانهها و نرمافزارهای زیر در سیستم نصب شدهاند:
- libewf: این کتابخانه برای پشتیبانی از فرمتهای EWF (Expert Witness Format) که به صورت گسترده در تصاویر دیسکها استفاده میشود، مورد نیاز است.
- afflib: این کتابخانه برای پشتیبانی از فرمت AFF (Advanced Forensics Format) که یکی دیگر از فرمتهای رایج در تصاویر دیسکها است، ضروری است.
- zlib: برای فشردهسازی و استخراج دادهها به کار میرود.
- openssl: برای فراهم کردن امنیت و رمزنگاری دادهها استفاده میشود.
- libvhdi: این کتابخانه برای پشتیبانی از فرمتهای VHDI (Virtual Hard Disk Image) که در محیطهای مجازی استفاده میشود، لازم است.
برای نصب این کتابخانهها میتوانیم از دستورات زیر استفاده کنیم:
sudo apt install libewf-dev afflib-tools zlib1g-dev libssl-dev libvhdi-dev
نحوه استفاده از ابزار mmls
ابزار mmls برای شناسایی و نمایش ساختار پارتیشنهای موجود در دیسکها استفاده میشود. برای استفاده از این ابزار، ابتدا باید مسیر دیسک مورد نظر را مشخص کنیم. به عنوان مثال، فرض کنید که دیسک ما در مسیر /dev/sda
قرار دارد. برای نمایش ساختار پارتیشنهای این دیسک، از دستور زیر استفاده میکنیم:
sudo mmls /dev/sda
این دستور، ساختار پارتیشنهای دیسک /dev/sda
را به صورت جدولی نمایش میدهد. هر سطر از جدول نمایش داده شده، نمایانگر یک پارتیشن است و شامل اطلاعاتی مانند شماره پارتیشن، نوع پارتیشن، شروع و پایان سکتورهای پارتیشن، و اندازه پارتیشن میباشد.
به عنوان مثال، خروجی زیر را در نظر بگیرید:
DOS Partition Table
Offset Sector: 0
Units are in 512-byte sectors
Slot Start End Length Description
00: 000: 0000000000 0000002047 0000002048 Primary Table (#0)
01: 001: 0000002048 0000020480 0000018432 Linux (0x83)
در این خروجی، اطلاعات مربوط به دو پارتیشن نمایش داده شده است. پارتیشن اول، با شماره 000، از سکتور 0 شروع شده و تا سکتور 2047 ادامه دارد. این پارتیشن، جدول پارتیشن اولیه است. پارتیشن دوم، با شماره 001، از سکتور 2048 شروع شده و تا سکتور 20480 ادامه دارد. این پارتیشن، یک پارتیشن لینوکس است.
ابزار mmls یکی از ابزارهای کارآمد و ضروری در حوزه تحلیل دیجیتال و قانونی است که به کاربران امکان شناسایی و نمایش ساختار پارتیشنهای دیسکها را میدهد. با استفاده از این ابزار، میتوان به راحتی اطلاعات مربوط به پارتیشنها را استخراج و تحلیل کرد. در این مقاله، به بررسی نحوه نصب، پیش نیازها، و استفاده از ابزار mmls پرداختیم. امیدواریم که این راهنما برای شما مفید واقع شده باشد و بتوانید از این ابزار به بهترین شکل استفاده کنید. در صورت نیاز به اطلاعات بیشتر، میتوانید به مستندات رسمی ابزار mmls و بسته sleuthkit مراجعه کنید.
آیا این مطلب برای شما مفید بود ؟