Aufgaben Autopsy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 21: | Zeile 21: | ||
*Finden Sie im Ordner $RECYCLE.BIN die Datei Passwoerter_alt.txt und ermitteln Sie das Passwort für den Benutzer martin. | *Finden Sie im Ordner $RECYCLE.BIN die Datei Passwoerter_alt.txt und ermitteln Sie das Passwort für den Benutzer martin. | ||
<!-- Lösung: Datei "Passwoerter_alt.txt" im Pfad $RECYCLE.BIN\S-1-5-21-987654321-123456789-123456789-1001 enthält "Paletten#2021" als Passwort für Benutzer martin --> | <!-- Lösung: Datei "Passwoerter_alt.txt" im Pfad $RECYCLE.BIN\S-1-5-21-987654321-123456789-123456789-1001 enthält "Paletten#2021" als Passwort für Benutzer martin --> | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Version vom 15. August 2025, 12:08 Uhr
Aufgaben
- Lade von https://xinux.de/downloads/usb.zip runter und entpacke den Stick.
- Erstellen Sie mit Guymager ein forensisches Image des USB-Sticks im RAW-Format (usb_ntfs.img).
- Laden Sie das Image usb_ntfs.img in Autopsy (Java-Version) und starten Sie die Analyse.
- Finden Sie im Bereich gelöschter Dateien (Deleted Files) die Bilder fahrrad3.jpeg und fahrrad6.jpeg und stellen Sie diese wieder her.
- Ermitteln Sie anhand der Analyseergebnisse, welche Communication Accounts (E-Mail-Konten) auf dem Datenträger gefunden wurden.
- Ermitteln Sie den Absender der E-Mail in der Inbox mit dem Betreff „Re: Sonderlieferung Fahrräder“.
- Ermitteln Sie anhand der gesendeten Objekte, an welche Empfänger E-Mails verschickt wurden.
- Ermitteln Sie aus der Datei gehalt.xlsx das Bruttogehalt von Felix Schulz und Nina Richter im April.
- Ermitteln Sie aus den Web-Bookmarks alle gespeicherten Links, die nicht zu kali.org gehören.
- Ermitteln Sie anhand der Browser-Historie, wann der Tor-Browser heruntergeladen wurde.
- Finden Sie im Ordner $RECYCLE.BIN die Datei Passwoerter_alt.txt und ermitteln Sie das Passwort für den Benutzer martin.