Image Acquisition & Mount
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Puedes descargar el FTK imager desde aquí.
Puedes generar una imagen de disco utilizando las herramientas ewf.
En Windows puedes intentar usar la versión gratuita de Arsenal Image Mounter (https://arsenalrecon.com/downloads/) para montar la imagen forense.
Es una aplicación de Windows para montar volúmenes. Puedes descargarla aquí https://arsenalrecon.com/downloads/
cannot mount /dev/loop0 read-only
en este caso necesitas usar las flags -o ro,norecovery
wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.
en este caso el montaje falló debido a que el desplazamiento del sistema de archivos es diferente al de la imagen del disco. Necesitas encontrar el tamaño del sector y el sector de inicio:
Nota que el tamaño del sector es 512 y el inicio es 2048. Luego monta la imagen así:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)