mXtract — это наступательный экстрактор и анализатор памяти.
mXtract — это инструмент с открытым исходным кодом для Linux, который анализирует и сохраняет содержимое процессов в оперативной памяти. Он создан как наступательный инструмент для тестирования на проникновение, его главная цель — это сканировать оперативную память в поисках приватных ключей, IP адресов и паролей используя регулярные выражения. Помните, ваши результаты настолько хороши, насколько хороши ваши регулярные выражения.
Почему брать результаты напрямую из памяти?
В большинстве рабочих окружений Linux пользователь могут получить доступ к памяти процессов, это позволяет атакующим собрать учётные данные, ключи или что угодно ещё, что не подразумевается как видимое, но обрабатывается программами в виде простого текста.
Особенности
Ввод списока регулярных выражений
Ясные и читаемые результаты
Проверка, является ли диапазон памяти читаемым с текущими разрешениями
Вывод в XML и HTML вместе с выводом по умолчанию в терминал (имя процесса:результат)
Массовый скан каждого процесса или определённого PID
Выбор раздела памяти для скана
Показ подробной информации о процессе
Скан файлов рабочей среды процесса
Дампы памяти автоматически удаляют символы Unicode, что позволяет обрабатывать их другими инструментами или вручную
Домашняя страница: https://github.com/rek7/mXtract
Список команд:
Примеры запуска mXtract.
Установка mXtract.
Установка в Kali Linux.
Установка в BlackArch.
Программа предустановлена в BlackArch.