Für die folgende Untersuchung wird eine virtuelle Maschine (im Folgenden als VM bezeichnet) mit Kali-Linux Version 2023.1 genutzt. Die in der Untersuchung genutzten Tools sind bereits in Kali-Linux vorinstalliert, weshalb keine zusätzliche Installation notwendig ist.
___
[07.04.2023 12:22:25 UTC+2]: Das Image wurde in der VM über den vorinstallierten Firefox-Browser (Version ESR 102.8.0) heruntergeladen und im Downloads-Ordner der VM gespeichert.
[07.04.2023 12:45:08 UTC+2]: Es wurde ein Terminal geöffnet und mithilfe des folgenden Commands in das Download-Verzeichnis gewechselt:
>$ cd Download
[07.04.2023 12:54:35 UTC+2]: Es wird folgender Befehl ausgeführt, um einen SHA1-Key des Image-Ordners zu erstellen.
>$ shasum U2.zip
Dieser Command liefert folgende Ausgabe:
409499f04d7bb853cc12991f209bad2d58478cf8 U2.zip
[07.04.2023 13:07:15 UTC+2]: Es wird folgender Befehl ausgeführt, um einen MD5-Key des Image-Ordners zu erstellen.
Anschließend wird mit dem folgenden Command zurück in das Download-Verzeichnis gewechselt.
>$ cd ..
[07.04.2023 13:31:07 UTC+2]: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da das Directory falsch angegeben wurde:
>$ mount -t dos U2.img /mnt/U2-mnt
[07.04.2023 13:32:44 UTC+2]: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da Rechte fehlen, man muss es als Superuser machen
>$ mount -t dos U2.img ./mnt/U2-mnt
[07.04.2023 13:33:27 UTC+2]: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, wegen falschem Typen:
mount: /home/kali/Downloads/mnt/U2-mnt: unknown filesystem type 'dos'.
dmesg(1) may have more information after failed mount system call.
>$ sudo mount -t dos U2.img ./mnt/U2-mnt
[07.04.2023 13:33:41 UTC+2]: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da Rechte fehlen, man muss es als Superuser machen:
mount: ./mnt/U2-mnt: mount failed: Operation not permitted.
>$ mount -t auto U2.img ./mnt/U2-mnt
[07.04.2023 13:33:52 UTC+2]: Es wird versucht, die Image-Datei mit dem folgenden Command in den entsprechenden Ordner zu mounten.
>$ sudo mount -t auto U2.img ./mnt/U2-mnt
[07.04.2023 13:57:51 UTC+2]: Die Image-Datei wird mit dem folgenden Command wieder ungemountet.
>$ sudo umount U2-mnt
[07.04.2023 14:05:09 UTC+2]: Die Image-Datei wird als Read-Only Mount Point mit dem folgenden Command gemountet.
>$ sudo mount -t auto -o ro U2.img ./mnt/U2-mnt
[07.04.2023 14:09:43 UTC+2]: Es wird mit dem folgenden Command getestet, ob eine Datei in dem Mount Point angelegt werden kann. Dies schlägt fehl, da es Read-Only ist.
touch: cannot touch 'ReadMe.md': Read-only file system