|
|
| Zeile 1: |
Zeile 1: |
| − | =Starten=
| + | *[[Autopsy Einrichtung]] |
| − | ;Wenn man von einem anderen Host zugreifen will kann man dessen IP hier angeben.
| |
| − | *autopsy 10.0.10.1 | |
| − | <pre>
| |
| − | ============================================================================
| |
| − | | |
| − | Autopsy Forensic Browser
| |
| − | http://www.sleuthkit.org/autopsy/
| |
| − | ver 2.24
| |
| − | | |
| − | ============================================================================
| |
| − | Evidence Locker: /var/lib/autopsy
| |
| − | Start Time: Tue Oct 17 20:53:09 2023
| |
| − | Remote Host: 10.0.10.1
| |
| − | Local Port: 9999
| |
| − | | |
| − | Open an HTML browser on the remote host and paste this URL in it:
| |
| − | | |
| − | http://kali:9999/1996218581428398629/autopsy
| |
| − | </pre>
| |
| − | =Im Browser=
| |
| − | ==New Case==
| |
| − | [[Datei:Autospy-1.png]] | |
| − | ==Case==
| |
| − | [[Datei:Autospy-2.png]]
| |
| − | ==Add Host==
| |
| − | [[Datei:Autospy-3.png]]
| |
| − | ==Übernehmen wir==
| |
| − | [[Datei:Autospy-4.png]]
| |
| − | ==Image auswählen==
| |
| − | [[Datei:Autospy-5.png]]
| |
| − | ==Ein Image hinzufügen==
| |
| − | [[Datei:Autospy-6.png]]
| |
| − | ==Kopieren==
| |
| − | [[Datei:Autospy-7.png]]
| |
| − | ==Hash noch prüfen==
| |
| − | [[Datei:Autospy-8.png]]
| |
| − | ==Hash vergleichen==
| |
| − | [[Datei:Autospy-9.png]]
| |
| − | ==Hash passt==
| |
| − | *grep "^MD5" /mnt/USB1.info
| |
| − | MD5 hash : b77786864f2c1f95d82d7428a294a16a
| |
| − | MD5 hash verified source : --
| |
| − | MD5 hash verified image : b77786864f2c1f95d82d7428a294a16a
| |
| − | MD5 Image file
| |
| | ==Wir arbeiten mit der Kopie und analysieren== | | ==Wir arbeiten mit der Kopie und analysieren== |
| | [[Datei:Autospy-10.png]] | | [[Datei:Autospy-10.png]] |
