3.4 KiB
Für die folgende Untersuchung wird eine virtuelle Maschine (im Folgenden als VM bezeichnet) mit Kali-Linux Version 2023.1 genutzt. Die in der Untersuchung genutzten Tools sind bereits in Kali-Linux vorinstalliert, weshalb keine zusätzliche Installation notwendig ist.
[07.04.2023 12:22:25 UTC+2]: Das Image wurde in der VM über den vorinstallierten Firefox-Browser (Version ESR 102.8.0) heruntergeladen und im Downloads-Ordner der VM gespeichert.
[07.04.2023 12:45:08 UTC+2]: Es wurde ein Terminal geöffnet und mithilfe des folgenden Commands in das Download-Verzeichnis gewechselt:
$ cd Download
[07.04.2023 12:54:35 UTC+2]: Es wird folgender Befehl ausgeführt, um einen SHA1-Key des Image-Ordners zu erstellen.
$ shasum U2.zip
Dieser Command liefert folgende Ausgabe: 409499f04d7bb853cc12991f209bad2d58478cf8 U2.zip
[07.04.2023 13:07:15 UTC+2]: Es wird folgender Befehl ausgeführt, um einen MD5-Key des Image-Ordners zu erstellen.
$ md5sum U2.zip
Dieser Command liefert folgende Ausgabe: 31e8feb8e5a501e5302a7ac983336a24 U2.zip
[07.04.2023 13:10:15 UTC+2]: Der zip-Ordner wird mithilfe des folgenden Commands entpackt.
$ unzip U2.zip
Anschließend liegt die Datei U2.img im Download-Ordner.
[07.04.2023 13:27:56 UTC+2]: Es wird ein neues Verzeichnis “mnt” mit dem folgenden Command angelegt.
$ mkdir mnt
[07.04.2023 13:28:32 UTC+2]: Es wird in das neue Verzeichnis gewechselt und ein neues Verzeichnis “U2-mnt” angelegt mit den folgenden Commands.
$ cd mnt $ mkdir U2-mnt
Anschließend wird mit dem folgenden Command zurück in das Download-Verzeichnis gewechselt.
$ cd ..
[07.04.2023 13:31:07 UTC+2]: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da das Directory falsch angegeben wurde:
$ mount -t dos U2.img /mnt/U2-mnt
[07.04.2023 13:32:44 UTC+2]: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da Rechte fehlen, man muss es als Superuser machen
$ mount -t dos U2.img ./mnt/U2-mnt
[07.04.2023 13:33:27 UTC+2]: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, wegen falschem Typen: mount: /home/kali/Downloads/mnt/U2-mnt: unknown filesystem type 'dos'. dmesg(1) may have more information after failed mount system call.
$ sudo mount -t dos U2.img ./mnt/U2-mnt
[07.04.2023 13:33:41 UTC+2]: Es wird versucht, die Image-Datei in den entsprechenden Ordner mit dem folgenden Command zu mounten. → Fehler, da Rechte fehlen, man muss es als Superuser machen: mount: ./mnt/U2-mnt: mount failed: Operation not permitted.
$ mount -t auto U2.img ./mnt/U2-mnt
[07.04.2023 13:33:52 UTC+2]: Es wird versucht, die Image-Datei mit dem folgenden Command in den entsprechenden Ordner zu mounten.
$ sudo mount -t auto U2.img ./mnt/U2-mnt
[07.04.2023 13:57:51 UTC+2]: Die Image-Datei wird mit dem folgenden Command wieder ungemountet.
$ sudo umount U2-mnt
[07.04.2023 14:05:09 UTC+2]: Die Image-Datei wird als Read-Only Mount Point mit dem folgenden Command gemountet.
$ sudo mount -t auto -o ro U2.img ./mnt/U2-mnt
[07.04.2023 14:09:43 UTC+2]: Es wird mit dem folgenden Command getestet, ob eine Datei in dem Mount Point angelegt werden kann. Dies schlägt fehl, da es Read-Only ist. touch: cannot touch 'ReadMe.md': Read-only file system
$ touch ReadMe.md