Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Phase d’acquisition - TP
2
Tp intrusion Linux Url : Fichier à analyser : tp_forensics_unix_intrusion.ova Etapes : 1- convertir l’image en format RAW 2- monter l’image ou l’analyser avec autospy
3
Etape 1 Convertir l’image en format RAW
Importer l’image dans virtualbox Une fois l’image importée, on va pouvoir la convertir Convertir vdmk en raw vboxmanage clonehd tp_forensics_unix_intrusion-disk001.vmdk tp_forensics_unix_intrusion2.raw --format RAW
4
Etape 2 Monter l’image sur son os Linux
# informations sur le disque Fdisk –l tp_forensics_unix_intrusion2.raw Mount –t ext4 –o loop,ro,offset= tp_forensics_unix_intrusion2.raw /mnt/tp Offset = 512 * 2048 =
5
Etape 2 Ou analyser l’image avec autopsy (windows)
(indiquer le fichier vmdk ou raw)
6
Etape 2 Ou analyser l’image avec autopsy (windows)
Présentations similaires
