ویژگی تصویر

آموزش ابزار mmls

  /  هک و امنیت   /  ابزار mmls
بنر تبلیغاتی الف
هک - امنیت - هکر - کالی لینوکس - hack - ceh

در این بخش به بررسی ابزار mmls می پردازیم، ابزارهای تحلیل دیجیتال و قانونی (Digital Forensics) نقش بسزایی در تحلیل و بررسی سیستم‌ها و دستگاه‌های دیجیتال دارند. یکی از این ابزارهای مفید و کارآمد در حوزه تحلیل دیجیتال، ابزار mmls است که در سیستم‌عامل کالی لینوکس به کار می‌رود. کالی لینوکس، به عنوان یکی از توزیع‌های محبوب لینوکس برای کارشناسان امنیت و تحلیل‌گران قانونی، دارای مجموعه‌ای گسترده از ابزارهای تحلیل و بررسی است. ابزار mmls یکی از این ابزارها است که به منظور شناسایی و نمایش ساختار پارتیشن‌ها و فضای دیسک‌ها مورد استفاده قرار می‌گیرد.

در این مقاله، قصد داریم تا به بررسی ابزار mmls بپردازیم. ابتدا نگاهی به نحوه نصب این ابزار خواهیم داشت، سپس پیش نیازهای مورد نیاز برای استفاده از آن را بررسی می‌کنیم. در ادامه، نحوه استفاده از این ابزار را به صورت دقیق و با ذکر مثال‌های کاربردی توضیح خواهیم داد. هدف از این مقاله ارائه یک راهنمای کامل و جامع برای استفاده از ابزار mmls است تا کارشناسان و علاقه‌مندان به تحلیل دیجیتال بتوانند به بهترین شکل از این ابزار بهره‌مند شوند.

نحوه نصب ابزار mmls

برای نصب ابزار mmls در کالی لینوکس، ابتدا باید اطمینان حاصل کنیم که سیستم ما به‌روز است. برای این کار، می‌توانیم از دستورات زیر استفاده کنیم:

sudo apt update
sudo apt upgrade

بعد از به‌روزرسانی سیستم، نوبت به نصب ابزار mmls می‌رسد. ابزار mmls بخشی از بسته sleuthkit است که شامل چندین ابزار مفید برای تحلیل دیجیتال می‌باشد. برای نصب این بسته، از دستور زیر استفاده می‌کنیم:

sudo apt install sleuthkit

پس از نصب بسته sleuthkit، ابزار mmls به صورت خودکار نصب می‌شود و آماده استفاده است. با استفاده از دستور زیر می‌توانیم اطمینان حاصل کنیم که ابزار mmls به درستی نصب شده است:

mmls -v

این دستور نسخه نصب شده ابزار را نمایش می‌دهد و نشان می‌دهد که ابزار به درستی نصب و آماده استفاده است.

پیش نیازها (Dependencies)

استفاده از ابزار mmls نیاز به نصب بسته sleuthkit دارد که در بخش قبلی نحوه نصب آن توضیح داده شد. علاوه بر این، برای اجرای صحیح ابزار mmls و دیگر ابزارهای موجود در بسته sleuthkit، باید مطمئن شویم که کتابخانه‌ها و نرم‌افزارهای زیر در سیستم نصب شده‌اند:

  1. libewf: این کتابخانه برای پشتیبانی از فرمت‌های EWF (Expert Witness Format) که به صورت گسترده در تصاویر دیسک‌ها استفاده می‌شود، مورد نیاز است.
  2. afflib: این کتابخانه برای پشتیبانی از فرمت AFF (Advanced Forensics Format) که یکی دیگر از فرمت‌های رایج در تصاویر دیسک‌ها است، ضروری است.
  3. zlib: برای فشرده‌سازی و استخراج داده‌ها به کار می‌رود.
  4. openssl: برای فراهم کردن امنیت و رمزنگاری داده‌ها استفاده می‌شود.
  5. libvhdi: این کتابخانه برای پشتیبانی از فرمت‌های VHDI (Virtual Hard Disk Image) که در محیط‌های مجازی استفاده می‌شود، لازم است.

برای نصب این کتابخانه‌ها می‌توانیم از دستورات زیر استفاده کنیم:

sudo apt install libewf-dev afflib-tools zlib1g-dev libssl-dev libvhdi-dev

نحوه استفاده از ابزار mmls

ابزار mmls برای شناسایی و نمایش ساختار پارتیشن‌های موجود در دیسک‌ها استفاده می‌شود. برای استفاده از این ابزار، ابتدا باید مسیر دیسک مورد نظر را مشخص کنیم. به عنوان مثال، فرض کنید که دیسک ما در مسیر /dev/sda قرار دارد. برای نمایش ساختار پارتیشن‌های این دیسک، از دستور زیر استفاده می‌کنیم:

sudo mmls /dev/sda

این دستور، ساختار پارتیشن‌های دیسک /dev/sda را به صورت جدولی نمایش می‌دهد. هر سطر از جدول نمایش داده شده، نمایانگر یک پارتیشن است و شامل اطلاعاتی مانند شماره پارتیشن، نوع پارتیشن، شروع و پایان سکتورهای پارتیشن، و اندازه پارتیشن می‌باشد.

به عنوان مثال، خروجی زیر را در نظر بگیرید:

DOS Partition Table
Offset Sector: 0
Units are in 512-byte sectors

      Slot    Start        End          Length       Description
00:   000:    0000000000   0000002047   0000002048   Primary Table (#0)
01:   001:    0000002048   0000020480   0000018432   Linux (0x83)

در این خروجی، اطلاعات مربوط به دو پارتیشن نمایش داده شده است. پارتیشن اول، با شماره 000، از سکتور 0 شروع شده و تا سکتور 2047 ادامه دارد. این پارتیشن، جدول پارتیشن اولیه است. پارتیشن دوم، با شماره 001، از سکتور 2048 شروع شده و تا سکتور 20480 ادامه دارد. این پارتیشن، یک پارتیشن لینوکس است.

ابزار mmls یکی از ابزارهای کارآمد و ضروری در حوزه تحلیل دیجیتال و قانونی است که به کاربران امکان شناسایی و نمایش ساختار پارتیشن‌های دیسک‌ها را می‌دهد. با استفاده از این ابزار، می‌توان به راحتی اطلاعات مربوط به پارتیشن‌ها را استخراج و تحلیل کرد. در این مقاله، به بررسی نحوه نصب، پیش نیازها، و استفاده از ابزار mmls پرداختیم. امیدواریم که این راهنما برای شما مفید واقع شده باشد و بتوانید از این ابزار به بهترین شکل استفاده کنید. در صورت نیاز به اطلاعات بیشتر، می‌توانید به مستندات رسمی ابزار mmls و بسته sleuthkit مراجعه کنید.

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج