Autopsy: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 44: Zeile 44:
 
  MD5 hash verified image    : b77786864f2c1f95d82d7428a294a16a
 
  MD5 hash verified image    : b77786864f2c1f95d82d7428a294a16a
 
  MD5                              Image file
 
  MD5                              Image file
 +
==Wir arbeiten mit der Kopie==

Version vom 17. Oktober 2023, 20:16 Uhr

Starten

Wenn man von einem anderen Host zugreifen will kann man dessen IP hier angeben.
  • autopsy 10.0.10.1
============================================================================

                       Autopsy Forensic Browser 
                  http://www.sleuthkit.org/autopsy/
                             ver 2.24 

============================================================================
Evidence Locker: /var/lib/autopsy
Start Time: Tue Oct 17 20:53:09 2023
Remote Host: 10.0.10.1
Local Port: 9999

Open an HTML browser on the remote host and paste this URL in it:

    http://kali:9999/1996218581428398629/autopsy

Im Browser

New Case

Autospy-1.png

Case

Autospy-2.png

Add Host

Autospy-3.png

Übernehmen wir

Autospy-4.png

Image auswählen

Autospy-5.png

Ein Image hinzufügen

Autospy-6.png

Kopieren

Autospy-7.png

Hash noch prüfen

Autospy-8.png

Hash vergleichen

Autospy-9.png

Hash passt

  • grep "^MD5" /mnt/USB1.info
MD5 hash                   : b77786864f2c1f95d82d7428a294a16a
MD5 hash verified source   : --                              
MD5 hash verified image    : b77786864f2c1f95d82d7428a294a16a
MD5                               Image file

Wir arbeiten mit der Kopie

Abgerufen von „http://wiki.ixheim.de/index.php?title=Autopsy&oldid=49824