Für die folgende Untersuchung wird eine virtuelle Maschine (im Folgenden als VM bezeichnet) mit Kali-Linux Version 2023.1 genutzt. Die in der Untersuchung genutzten Tools sind bereits in Kali-Linux vorinstalliert, weshalb keine zusätzliche Installation notwendig ist. ___ **[07.04.2023 12:22:25 UTC+2]**: Das Image wurde in der VM über den vorinstallierten Firefox-Browser (Version ESR 102.8.0) heruntergeladen und im Downloads-Ordner der VM gespeichert. **[07.04.2023 12:45:08 UTC+2]**: Es wurde ein Terminal geöffnet und mithilfe des folgenden Commands in das Download-Verzeichnis gewechselt: >$ cd Download **[07.04.2023 12:54:35 UTC+2]**: Es wird folgender Befehl ausgeführt, um einen SHA1-Key des Image-Ordners zu erstellen. >$ shasum U2.zip Dieser Command liefert folgende Ausgabe: 409499f04d7bb853cc12991f209bad2d58478cf8 U2.zip **[07.04.2023 13:07:15 UTC+2]**: Es wird folgender Befehl ausgeführt, um einen MD5-Key des Image-Ordners zu erstellen. >$ md5sum U2.zip Dieser Command liefert folgende Ausgabe: 31e8feb8e5a501e5302a7ac983336a24 U2.zip **[07.04.2023 13:10:15 UTC+2]**: Der zip-Ordner wird mithilfe des folgenden Commands entpackt. >$ unzip U2.zip Anschließend liegt die Datei U2.img im Download-Ordner. **[07.04.2023 13:27:56 UTC+2]**: Es wird ein neues Verzeichnis “mnt” mit dem folgenden Command angelegt. >$ mkdir mnt **[07.04.2023 13:28:32 UTC+2]**: Es wird in das neue Verzeichnis gewechselt und ein neues Verzeichnis “U2-mnt” angelegt mit den folgenden Commands. >$ cd mnt >$ mkdir U2-mnt Anschließend wird mit dem folgenden Command zurück in das Download-Verzeichnis gewechselt. >$ cd .. **[07.04.2023 13:31:07 UTC+2]**: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da das Directory falsch angegeben wurde: >$ mount -t dos U2.img /mnt/U2-mnt **[07.04.2023 13:32:44 UTC+2]**: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da Rechte fehlen, man muss es als Superuser machen >$ mount -t dos U2.img ./mnt/U2-mnt **[07.04.2023 13:33:27 UTC+2]**: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, wegen falschem Typen: mount: /home/kali/Downloads/mnt/U2-mnt: unknown filesystem type 'dos'. dmesg(1) may have more information after failed mount system call. >$ sudo mount -t dos U2.img ./mnt/U2-mnt **[07.04.2023 13:33:41 UTC+2]**: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da Rechte fehlen, man muss es als Superuser machen: mount: ./mnt/U2-mnt: mount failed: Operation not permitted. >$ mount -t auto U2.img ./mnt/U2-mnt **[07.04.2023 13:33:52 UTC+2]**: Es wird versucht, die Image-Datei mit dem folgenden Command in den entsprechenden Ordner zu mounten. >$ sudo mount -t auto U2.img ./mnt/U2-mnt **[07.04.2023 13:57:51 UTC+2]**: Die Image-Datei wird mit dem folgenden Command wieder ungemountet. >$ sudo umount U2-mnt **[07.04.2023 14:05:09 UTC+2]**: Die Image-Datei wird als Read-Only Mount Point mit dem folgenden Command gemountet. >$ sudo mount -t auto -o ro U2.img ./mnt/U2-mnt **[07.04.2023 14:09:43 UTC+2]**: Es wird mit dem folgenden Command getestet, ob eine Datei in dem Mount Point angelegt werden kann. Dies schlägt fehl, da es Read-Only ist. touch: cannot touch 'ReadMe.md': Read-only file system >$ touch ReadMe.md