Similar presentations:
Получение образа USB
1.
Получение образа USB2.
Обзор• Что такое образ диска?
• Получение USB образа в Windows с помощью FTK Imager
• Получение USB образа в Linux с помощью DD
• Получение образа через сеть
3.
Что такое образ диска?• Образ диска — это компьютерный файл.
• содержащий содержимое и структуру дискового тома (раздела);
• содержащий целое устройство хранения данных
• Устройства хранения данных
• жесткий диск, ленточный накопитель, гибкий диск, оптический диск или USBнакопитель
• Формат файла
• открытый стандарт: например, формат ISO для образов оптических дисков,
• уникальный для конкретного программного приложения: encase, FTK
• Получение изображения может быть выполнено в
• Windows
• Linux
4.
Сбор данных в Windows спомощью FTK Imager
5.
https://accessdata.com/product-download/ftk-imager-version-4-5Загрузите и
установите
ФТК
6.
Подключите флэш-накопитель ккомпьютеру
Вы можете копировать файлы на
USB-накопитель.
Лабораторную работу необходимо проводить на локальном хост-компьютере.
https://www.howtogeek.com/wp-content/uploads/2017/09/ximg_59b9b8dfbb300.png.pagespeed.gp+jp+jw+pj+ws+js+rj+rp+rw+ri+cp+md.ic.2DjSUAOnqK.jpg
7.
Убедитесь, что ваш компьютер можетчитать USB-накопитель
7
8.
Получение USB образа с помощью FTK8
9.
10.
created with an imaging tool called
DD
SMARTLinux has been customized
and designed for Data Forensics.
http://www.asrdata.com
EnCase image file format used by
EnCase software
Advanced Forensics Format (AFF),
an open file format
10
11.
1112.
1213.
1314.
1415.
1516.
Альтернатива (версия dd для Windows)• Загрузите утилиту dd:
• http://www.chrysocome.net/downloads/dd-0.5.zip
• Разархивируйте его и сделайте копию на рабочем столе.
• Проверка дисков
• dd --list
• Получить образ диска
• dd if=\\.\Volume{6d634efd-0000-0000-0000-501f00000000}
of=c:\usb.img
17.
Получение образа USB в Linux спомощью DD
18.
Лабораторную работу необходимопроводить на локальном хост-компьютере.
• Установите VirtualBox
• Установите VirtualBox Guest Additions
• Ваш компьютер должен распознавать USB (см. дополнительные слайды)
• Установите настроенную Kali из
• Содержит все необходимые инструменты
• https://github.com/frankwxu/digital-forensics-lab
• Рекомендуемое чтение
• https://www.linuxbabe.com/virtualbox/access-usb-from-virtualbox-guest-os
• https://www.net-usb.com/virtual-usb/virtualbox-usb-passthrough/virtualboxusb-linux/
19.
20.
2021.
2122.
2223.
or Kali based on the versionor Kali based on the version
23
24.
2425.
26.
команда dd для клонирования USB27.
Использование dcfldd27
28.
Получение изображения черезсеть
29.
Цель 1: Kali => Windows• Настройте прослушиватель в Windows для прослушивания сетевого трафика
• Получите образ диска (том) в Kali с помощью DD и отправьте образ в
Windows.
• Проверьте хеш-код изображений в обеих ОС.
30.
Windows как слушатель31.
Сбор сети32.
Проверьте хеш полученного изображения33.
Цель 2: Windows => Kali• Настройте прослушиватель в Kali для прослушивания сетевого
трафика.
• Получите файл в Windows и отправьте его в Kali (ncat).
• Проверьте хеш-код изображений в обеих ОС.
34.
Создайте файл примера35.
Проверка и отправкаПроверка в Kali
Отправка черезWindows
36.
Проверьте полученный хеш файла37.
Установите гостевоедополнение для Linux
(необязательно)
38.
Проверьте гостевые дополненияRight control + N
39.
40.
cd /media/cdromsudo apt update
sud apt install gcc make perl –y
sudo ./VBoxLinuxAdditions.run
sudo reboot
41.
Альтернативная установкаcd /media/cdrom
sudo apt update
sud apt install –y build-essential linux-headers-$(uname –r)
Click insert Guest Addition CD image
cd /media/cdrom
sudo ./VBoxLinuxAdditions.run
sudo reboot