La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Phase d’acquisition - TP

Présentations similaires


Présentation au sujet: "Phase d’acquisition - TP"— Transcription de la présentation:

1 Phase d’acquisition - TP

2 Tp intrusion Linux Url : Fichier à analyser : tp_forensics_unix_intrusion.ova Etapes : 1- convertir l’image en format RAW 2- monter l’image ou l’analyser avec autospy

3 Etape 1 Convertir l’image en format RAW
Importer l’image dans virtualbox Une fois l’image importée, on va pouvoir la convertir Convertir vdmk en raw vboxmanage clonehd tp_forensics_unix_intrusion-disk001.vmdk tp_forensics_unix_intrusion2.raw --format RAW

4 Etape 2 Monter l’image sur son os Linux
# informations sur le disque Fdisk –l tp_forensics_unix_intrusion2.raw Mount –t ext4 –o loop,ro,offset= tp_forensics_unix_intrusion2.raw /mnt/tp Offset = 512 * 2048 =

5 Etape 2 Ou analyser l’image avec autopsy (windows)
(indiquer le fichier vmdk ou raw)

6 Etape 2 Ou analyser l’image avec autopsy (windows)


Télécharger ppt "Phase d’acquisition - TP"

Présentations similaires


Annonces Google