He estado una temporada trabajando en un proyecto en el que la herramienta regripper me ha ayudado bastante. Al principio me costó un poco hacerme con ella pero después de conseguir hacerla funcionar la incluí en unos cuantos ficheros por lotes (batches o .bat) pudiendo lanzarlos tirando millas. El problema de tener este tipo de herramientas embebido en este tipo de scripts es que después no los tienes a mano y aquel problema que te dio en su momento vuelve a surgir y no te acuerdas de cómo lo arreglaste. Y eso es lo que me ha pasado con regripper.
Lo primero de todo: lo he estado haciendo desde Windows.
Lo segundo: lo estaba haciendo contra los hives del mismo Windows arrancado. Primer (y último) error: no puedes lanzar los plug-ins del regripper contra el mismo Windows en modo on-line.Si lo hacemos, nos podremos encontrar con mensajes de error como el siguiente al usar el plug-in uninstall:
D:\regRipper2.8>rip.exe -r c:\Windows\System32\config\SOFTWARE -p uninstall
Launching uninstall v.20140512
uninstall v.20140512
(Software, NTUSER.DAT) Gets contents of Uninstall keys from Software, NTUSER.DAT hives
Error in plugins\uninstall.pl: Unable to open 'c:\Windows\System32\config\SOFTWARE': No such file or directory at D:\datos\herramientas\pentest\_paquetes\regripper\regRipper2.8/plugins\uninstall.pl line 55
Por lo que toca hacer una copia de los hives en un lugar a parte. Así podremos trabajar contra esos ficheros, que no estarán bloqueados.Para ello hay que recuperarlos con la herramienta reg, de la que ya hablé el otro día.
Ahora que hemos seguido las instrucciones, podremos utilizar el que acabamos de extraer:
Y ya dejaría de dar problemas. Ahora podemos trabajar con ellos como queramos. Por ejemplo: redirigir la salida a un fichero de texto.
No hay comentarios:
Publicar un comentario