Получение образа USB

1.

Получение образа USB

2.

Обзор
• Что такое образ диска?
• Получение USB образа в Windows с помощью FTK Imager
• Получение USB образа в Linux с помощью DD
• Получение образа через сеть

3.

Что такое образ диска?
• Образ диска — это компьютерный файл.
• содержащий содержимое и структуру дискового тома (раздела);
• содержащий целое устройство хранения данных
• Устройства хранения данных
• жесткий диск, ленточный накопитель, гибкий диск, оптический диск или USBнакопитель
• Формат файла
• открытый стандарт: например, формат ISO для образов оптических дисков,
• уникальный для конкретного программного приложения: encase, FTK
• Получение изображения может быть выполнено в
• Windows
• Linux

4.

Сбор данных в Windows с
помощью FTK Imager

5.

https://accessdata.com/product-download/ftk-imager-version-4-5
Загрузите и
установите
ФТК

6.

Подключите флэш-накопитель к
компьютеру
Вы можете копировать файлы на
USB-накопитель.
Лабораторную работу необходимо проводить на локальном хост-компьютере.
https://www.howtogeek.com/wp-content/uploads/2017/09/ximg_59b9b8dfbb300.png.pagespeed.gp+jp+jw+pj+ws+js+rj+rp+rw+ri+cp+md.ic.2DjSUAOnqK.jpg

7.

Убедитесь, что ваш компьютер может
читать USB-накопитель
7

8.

Получение USB образа с помощью FTK
8

9.

10.

created with an imaging tool called
DD
SMARTLinux has been customized
and designed for Data Forensics.
http://www.asrdata.com
EnCase image file format used by
EnCase software
Advanced Forensics Format (AFF),
an open file format
10

11.

11

12.

12

13.

13

14.

14

15.

15

16.

Альтернатива (версия dd для Windows)
• Загрузите утилиту dd:
• http://www.chrysocome.net/downloads/dd-0.5.zip
• Разархивируйте его и сделайте копию на рабочем столе.
• Проверка дисков
• dd --list
• Получить образ диска
• dd if=\\.\Volume{6d634efd-0000-0000-0000-501f00000000}
of=c:\usb.img

17.

Получение образа USB в Linux с
помощью DD

18.

Лабораторную работу необходимо
проводить на локальном хост-компьютере.
• Установите VirtualBox
• Установите VirtualBox Guest Additions
• Ваш компьютер должен распознавать USB (см. дополнительные слайды)
• Установите настроенную Kali из
• Содержит все необходимые инструменты
• https://github.com/frankwxu/digital-forensics-lab
• Рекомендуемое чтение
• https://www.linuxbabe.com/virtualbox/access-usb-from-virtualbox-guest-os
• https://www.net-usb.com/virtual-usb/virtualbox-usb-passthrough/virtualboxusb-linux/

19.

20.

20

21.

21

22.

22

23.

or Kali based on the version
or Kali based on the version
23

24.

24

25.

26.

команда dd для клонирования USB

27.

Использование dcfldd
27

28.

Получение изображения через
сеть

29.

Цель 1: Kali => Windows
• Настройте прослушиватель в Windows для прослушивания сетевого трафика
• Получите образ диска (том) в Kali с помощью DD и отправьте образ в
Windows.
• Проверьте хеш-код изображений в обеих ОС.

30.

Windows как слушатель

31.

Сбор сети

32.

Проверьте хеш полученного изображения

33.

Цель 2: Windows => Kali
• Настройте прослушиватель в Kali для прослушивания сетевого
трафика.
• Получите файл в Windows и отправьте его в Kali (ncat).
• Проверьте хеш-код изображений в обеих ОС.

34.

Создайте файл примера

35.

Проверка и отправка
Проверка в Kali
Отправка черезWindows

36.

Проверьте полученный хеш файла

37.

Установите гостевое
дополнение для Linux
(необязательно)

38.

Проверьте гостевые дополнения
Right control + N

39.

40.

cd /media/cdrom
sudo apt update
sud apt install gcc make perl –y
sudo ./VBoxLinuxAdditions.run
sudo reboot

41.

Альтернативная установка
cd /media/cdrom
sudo apt update
sud apt install –y build-essential linux-headers-$(uname –r)
Click insert Guest Addition CD image
cd /media/cdrom
sudo ./VBoxLinuxAdditions.run
sudo reboot