Phase d’acquisition - TP
Tp intrusion Linux Url : https://lepouvoirclapratique.com/blog/2018/03/25/tp-forensics-intrusion-sous-linux/ Fichier à analyser : tp_forensics_unix_intrusion.ova Etapes : 1- convertir l’image en format RAW 2- monter l’image ou l’analyser avec autospy
Etape 1 Convertir l’image en format RAW Importer l’image dans virtualbox Une fois l’image importée, on va pouvoir la convertir Convertir vdmk en raw vboxmanage clonehd tp_forensics_unix_intrusion-disk001.vmdk tp_forensics_unix_intrusion2.raw --format RAW
Etape 2 Monter l’image sur son os Linux # informations sur le disque Fdisk –l tp_forensics_unix_intrusion2.raw Mount –t ext4 –o loop,ro,offset=1048576 tp_forensics_unix_intrusion2.raw /mnt/tp Offset = 512 * 2048 = 1048576
Etape 2 Ou analyser l’image avec autopsy (windows) (indiquer le fichier vmdk ou raw)
Etape 2 Ou analyser l’image avec autopsy (windows)