Autopsy

Virtuaalikoneen asennus

$ sudo apt-get update
$ sudo apt-get install virtualbox-ose

Tämän jälkeen käynnistin virtuaalikoneen ja asensin siihen linuxin.

Autopsyn asennus

seuraava koodi tehtiin virtuaalikoneen linuxilla. Haetaan myös HoneyNetistä case15 image.

$ sudo apt-get update
$ sudo apt-get install autopsy
$ mkdir honeynet
$ cd honeynet
$ mkdir case15
$ wget http://old.honeynet.org/scans/scan15/honeynet.tar.gz
$ tar -xf honeynet.tar.gz
$ cd honeynet
$ sudo mount -o loop honeypot.hda8.dd ../case15
$ sudo autopsy

Autopsyn käyttö

Otin kuvia matkan varrelta ja olen niihin laittanut vähän tietoa mitä sain siinä kuvassa selville.

Tästä se hauskuus sitten alkoi. En varsinaisesti tiennyt mitä etsin. Opettajan vihjeestä ymmärsin että pitäisi katsoa hakkerointi päivää, mutta katsoin kaikki tiedostot läpi ja toivoin että jotain hauskaa tulisi vastaan…. Suurinosa vastaantulleesta tiedosta on arvailua ja en tiedä sainko oikeasti mitään selville.

MUTTA MUTTA. En varsinaisesti saanut selville miten hakkeri tuli koneelle. Olisiko pitänyt katsoa muita kansioita? Sen kuitenkin sain selville että hakkeri oli tehnyt last kansion ja purkanut rojut sinne. Käytin googlea apuna ja sieltä löysin mikä on linsniffer. Tehtävä oli todella hauska, mutta en tajunnut kaikkea mitä löysin. Uskon että otan vielä uuden tehtävän honeynetin sivuilta ja teen sen käyttäen enemmän aikaa. Jos sinulla on enemmän aikaa, käy ihmeessä lukemassa tehtävistä: HoneyNet

Yksi kommentti

Vastaa käyttäjälle Rosvoja ja kunnon kansalaisia | JouniRepo.com Peruuta vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *