3009728
/
DIF_Team_13
4
1
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

fix: corrected mistake stemming from wrong config.yaml

main
Ahzek 2025-05-09 16:18:04 +02:00
parent 570e6e22a2
commit de9fb1cf23
1 changed files with 45 additions and 45 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

90
uebung_04/Dokumentationsausarbeitung Übungsblatt 4 - Aufgabe 2.md
View File

@ -36,7 +36,7 @@ Hierbei fanden wir mehrere Bilder, die jedoch keinen Bezug zum PIN aufzeigten -
## [++] Timeline of Commands and Comments ## [++] Timeline of Commands and Comments
### [+] Timestamp: `2025-05-09T06-48-10-588708+00-00` ### [+] Timestamp: `2025-05-09T06-48-10-588708+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Aufgabe 2.1: Verwenden Sie die Datei vUSB.zip und entpacken Sie diese (z.B. mit 7zip) Aufgabe 2.1: Verwenden Sie die Datei vUSB.zip und entpacken Sie diese (z.B. mit 7zip)
@ -73,7 +73,7 @@ Compressed: 5484894
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T06:50:24.148849+00:00 **Timestamp:** 2025-05-09T06:50:24.148849+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -93,7 +93,7 @@ Compressed: 5484894
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T06:50:30.823656+00:00 **Timestamp:** 2025-05-09T06:50:30.823656+00:00
`mkdir` creates a directory. In forensic workflows, it is often used to prepare target folders for mounts or exported data. `mkdir` creates a directory. In forensic workflows, it is often used to prepare target folders for mounts or exported data.
@ -136,7 +136,7 @@ The `-p` option ensures that parent directories are created as needed. It also a
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T06:51:12.146934+00:00 **Timestamp:** 2025-05-09T06:51:12.146934+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -144,7 +144,7 @@ The `-p` option ensures that parent directories are created as needed. It also a
--- ---
### [+] Timestamp: `2025-05-09T06-51-41-886735+00-00` ### [+] Timestamp: `2025-05-09T06-51-41-886735+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Scheint nicht beschaedigt und alles in Ordnung. Aufgabe beendet. Scheint nicht beschaedigt und alles in Ordnung. Aufgabe beendet.
@ -152,7 +152,7 @@ Scheint nicht beschaedigt und alles in Ordnung. Aufgabe beendet.
--- ---
### [+] Timestamp: `2025-05-09T06-52-31-932154+00-00` ### [+] Timestamp: `2025-05-09T06-52-31-932154+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Aufgabe 2.2 wird gestartet. Aufgabe 2.2 wird gestartet.
@ -173,7 +173,7 @@ Aufgabe 2.2 wird gestartet.
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T06:59:31.596821+00:00 **Timestamp:** 2025-05-09T06:59:31.596821+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -181,7 +181,7 @@ Aufgabe 2.2 wird gestartet.
--- ---
### [+] Timestamp: `2025-05-09T07-04-57-689819+00-00` ### [+] Timestamp: `2025-05-09T07-04-57-689819+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Aufgabe 2.2: Nun sollen Sicherungen mit drei Tools angelegt werden, dd, dc3dd, dcfldd Aufgabe 2.2: Nun sollen Sicherungen mit drei Tools angelegt werden, dd, dc3dd, dcfldd
@ -203,7 +203,7 @@ loop1 7:1 0 3G 0 loop
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:05:14.981961+00:00 **Timestamp:** 2025-05-09T07:05:14.981961+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -224,7 +224,7 @@ xxd: /dev/loop1: Permission denied
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:05:37.517842+00:00 **Timestamp:** 2025-05-09T07:05:37.517842+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -264,7 +264,7 @@ xxd: /dev/loop1: Permission denied
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:05:44.488574+00:00 **Timestamp:** 2025-05-09T07:05:44.488574+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -306,7 +306,7 @@ xxd: /dev/loop1: Permission denied
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:07:20.489457+00:00 **Timestamp:** 2025-05-09T07:07:20.489457+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -327,7 +327,7 @@ xxd: /home/kali/Documents/analysis-station/Uebung_u4/usb_dd.img: No such file or
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:07:59.304707+00:00 **Timestamp:** 2025-05-09T07:07:59.304707+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -367,7 +367,7 @@ xxd: /home/kali/Documents/analysis-station/Uebung_u4/usb_dd.img: No such file or
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:08:14.806240+00:00 **Timestamp:** 2025-05-09T07:08:14.806240+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -675,7 +675,7 @@ dc3dd completed at 2025-05-09 03:11:52 -0400
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:11:52.137822+00:00 **Timestamp:** 2025-05-09T07:11:52.137822+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -715,7 +715,7 @@ dc3dd completed at 2025-05-09 03:11:52 -0400
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:13:09.054618+00:00 **Timestamp:** 2025-05-09T07:13:09.054618+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -737,7 +737,7 @@ dc3dd completed at 2025-05-09 03:11:52 -0400
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:16:16.724835+00:00 **Timestamp:** 2025-05-09T07:16:16.724835+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -777,7 +777,7 @@ dc3dd completed at 2025-05-09 03:11:52 -0400
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:17:24.460514+00:00 **Timestamp:** 2025-05-09T07:17:24.460514+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -785,7 +785,7 @@ dc3dd completed at 2025-05-09 03:11:52 -0400
--- ---
### [+] Timestamp: `2025-05-09T07-18-03-201283+00-00` ### [+] Timestamp: `2025-05-09T07-18-03-201283+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Aufgabe 2.2 beendet. Aufgabe 2.2 beendet.
@ -793,7 +793,7 @@ Aufgabe 2.2 beendet.
--- ---
### [+] Timestamp: `2025-05-09T07-18-26-494801+00-00` ### [+] Timestamp: `2025-05-09T07-18-26-494801+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Aufgabe 2.4 gestartet, 2.3 wird haendisch niedergeschrieben Aufgabe 2.4 gestartet, 2.3 wird haendisch niedergeschrieben
@ -812,7 +812,7 @@ Error opening image file (raw_open: file "/dev/loop1" - Permission denied)
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:19:45.891807+00:00 **Timestamp:** 2025-05-09T07:19:45.891807+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -875,7 +875,7 @@ FAT CONTENTS (in sectors)
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:19:52.802013+00:00 **Timestamp:** 2025-05-09T07:19:52.802013+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -883,7 +883,7 @@ FAT CONTENTS (in sectors)
--- ---
### [+] Timestamp: `2025-05-09T07-20-25-017861+00-00` ### [+] Timestamp: `2025-05-09T07-20-25-017861+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Es handelt sich also um FAT32 Es handelt sich also um FAT32
@ -891,7 +891,7 @@ Es handelt sich also um FAT32
--- ---
### [+] Timestamp: `2025-05-09T07-21-02-367502+00-00` ### [+] Timestamp: `2025-05-09T07-21-02-367502+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Nun zu Aufgabe 2.5, bei der wir mit speziellen Parametern arbeiten sollen Nun zu Aufgabe 2.5, bei der wir mit speziellen Parametern arbeiten sollen
@ -1298,7 +1298,7 @@ Nun zu Aufgabe 2.5, bei der wir mit speziellen Parametern arbeiten sollen
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:25:54.424666+00:00 **Timestamp:** 2025-05-09T07:25:54.424666+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1306,7 +1306,7 @@ Nun zu Aufgabe 2.5, bei der wir mit speziellen Parametern arbeiten sollen
--- ---
### [+] Timestamp: `2025-05-09T07-26-30-741366+00-00` ### [+] Timestamp: `2025-05-09T07-26-30-741366+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Weiter zu Aufgabe 2.6 Weiter zu Aufgabe 2.6
@ -1314,7 +1314,7 @@ Weiter zu Aufgabe 2.6
--- ---
### [+] Timestamp: `2025-05-09T07-34-19-247795+00-00` ### [+] Timestamp: `2025-05-09T07-34-19-247795+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Wir werden nun zunaechst die Datei-Inhalte mit fls auflisten Wir werden nun zunaechst die Datei-Inhalte mit fls auflisten
@ -1341,7 +1341,7 @@ Wir werden nun zunaechst die Datei-Inhalte mit fls auflisten
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:35:08.857575+00:00 **Timestamp:** 2025-05-09T07:35:08.857575+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1360,7 +1360,7 @@ Invalid metadata address (fatxxfs_inode_lookup: 192827 is not an inode)
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:38:10.263484+00:00 **Timestamp:** 2025-05-09T07:38:10.263484+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1368,7 +1368,7 @@ Invalid metadata address (fatxxfs_inode_lookup: 192827 is not an inode)
--- ---
### [+] Timestamp: `2025-05-09T07-39-18-001829+00-00` ### [+] Timestamp: `2025-05-09T07-39-18-001829+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Korrektur, wir werden nun die l-Flag verwenden um von fls die korrekten lnodes zu erhalten Korrektur, wir werden nun die l-Flag verwenden um von fls die korrekten lnodes zu erhalten
@ -1395,7 +1395,7 @@ V/V 100466438: $OrphanFiles 0000-00-00 00:00:00 (UTC) 0000-00-00 00:00:00 (UTC)
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:39:42.188633+00:00 **Timestamp:** 2025-05-09T07:39:42.188633+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1403,7 +1403,7 @@ V/V 100466438: $OrphanFiles 0000-00-00 00:00:00 (UTC) 0000-00-00 00:00:00 (UTC)
--- ---
### [+] Timestamp: `2025-05-09T07-40-34-472272+00-00` ### [+] Timestamp: `2025-05-09T07-40-34-472272+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Nun koennen wir die gefundenen Dateien mit icat extrahieren Nun koennen wir die gefundenen Dateien mit icat extrahieren
@ -1423,7 +1423,7 @@ Nun koennen wir die gefundenen Dateien mit icat extrahieren
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:40:41.915848+00:00 **Timestamp:** 2025-05-09T07:40:41.915848+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1443,7 +1443,7 @@ Nun koennen wir die gefundenen Dateien mit icat extrahieren
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:40:57.991781+00:00 **Timestamp:** 2025-05-09T07:40:57.991781+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1463,7 +1463,7 @@ Nun koennen wir die gefundenen Dateien mit icat extrahieren
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:41:14.943345+00:00 **Timestamp:** 2025-05-09T07:41:14.943345+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1471,7 +1471,7 @@ Nun koennen wir die gefundenen Dateien mit icat extrahieren
--- ---
### [+] Timestamp: `2025-05-09T07-41-34-889472+00-00` ### [+] Timestamp: `2025-05-09T07-41-34-889472+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Nun berechnen wir zur Kontrolle die Hashes Nun berechnen wir zur Kontrolle die Hashes
@ -1491,7 +1491,7 @@ Nun berechnen wir zur Kontrolle die Hashes
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:42:06.128482+00:00 **Timestamp:** 2025-05-09T07:42:06.128482+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1510,7 +1510,7 @@ sha256sum: /home/kali/Documents/analysis-station/Uebung_04/Bild2.jpg: No such fi
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:42:27.270390+00:00 **Timestamp:** 2025-05-09T07:42:27.270390+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1530,7 +1530,7 @@ sha256sum: /home/kali/Documents/analysis-station/Uebung_04/Bild2.jpg: No such fi
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:42:52.863339+00:00 **Timestamp:** 2025-05-09T07:42:52.863339+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1550,7 +1550,7 @@ sha256sum: /home/kali/Documents/analysis-station/Uebung_04/Bild2.jpg: No such fi
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:43:19.303093+00:00 **Timestamp:** 2025-05-09T07:43:19.303093+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1558,7 +1558,7 @@ sha256sum: /home/kali/Documents/analysis-station/Uebung_04/Bild2.jpg: No such fi
--- ---
### [+] Timestamp: `2025-05-09T07-44-13-453381+00-00` ### [+] Timestamp: `2025-05-09T07-44-13-453381+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Wir fanden drei Bilder bisher, zwei von einem Adler oder Falken und ein blaues Bild Wir fanden drei Bilder bisher, zwei von einem Adler oder Falken und ein blaues Bild
@ -1566,7 +1566,7 @@ Wir fanden drei Bilder bisher, zwei von einem Adler oder Falken und ein blaues B
--- ---
### [+] Timestamp: `2025-05-09T07-47-53-499583+00-00` ### [+] Timestamp: `2025-05-09T07-47-53-499583+00-00`
#### [+] Comment from analyst: Max Mustermann #### [+] Comment from analyst: Niklas Heringer
#### [+] Content: #### [+] Content:
Wir fanden ausserdem Hinweise auf verwaiste Dateien, wir werden das untersuchen, da wir den PIN noch nicht gefunden haben. Wir fanden ausserdem Hinweise auf verwaiste Dateien, wir werden das untersuchen, da wir den PIN noch nicht gefunden haben.
@ -1586,7 +1586,7 @@ Wir fanden ausserdem Hinweise auf verwaiste Dateien, wir werden das untersuchen,
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:48:08.005654+00:00 **Timestamp:** 2025-05-09T07:48:08.005654+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1606,7 +1606,7 @@ Wir fanden ausserdem Hinweise auf verwaiste Dateien, wir werden das untersuchen,
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:56:27.046275+00:00 **Timestamp:** 2025-05-09T07:56:27.046275+00:00
[x] No specific explanation found. [x] No specific explanation found.
@ -1626,7 +1626,7 @@ Wir fanden ausserdem Hinweise auf verwaiste Dateien, wir werden das untersuchen,
``` ```
#### Context: #### Context:
**Analyst:** Max Mustermann **Analyst:** Niklas Heringer
**Timestamp:** 2025-05-09T07:56:32.256258+00:00 **Timestamp:** 2025-05-09T07:56:32.256258+00:00
[x] No specific explanation found. [x] No specific explanation found.