1. Outils
Après avoir récupéré l'image mémoire (https://www.honeynet.org/challenge2010/downloads/hn_forensics.tgz) et avoir vérifié l'empreinte SHA1 :
[kmaster@adsl challenge3]$ sha1sum hn_forensics.tgz
8178921fd065ad2de9c6738fe062d2b37402c04a hn_forensics.tgz
nous pouvons commencer à analyser le fichier contenu dans l'archive :
[kmaster@adsl challenge3]$ file Bob.vmem
Bob.vmem: data
[kmaster@adsl challenge3]$ du -h Bob.vmem
513M…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première