Incident Response, Security and Forensics"

.

martes, 23 de septiembre de 2008

Montaje de imagenes de discos

En los análisis forenses, hay una técnica muy comun que consiste en analizar la estructura de directorios de un sistema de ficheros, para ello existen variadas herramientas, entre ellas destaco 'mount image pro' (http://www.mountimage.com/) un software comercial que permite crear una carpeta virtual con el contenido del disco. Otra del estilo en modo comando pero de código abierto es 'filedisk' y se puede descargar desde aquí.

La utilización de filedisk es muy simple, basta con poner el siguiente comando:

c:\>filedisk>filedisk /mount  0 c:\imagenes\imagen_de_windows_XP.img f:

Una vez montado el sistema de ficheros, se puede acceder con el explorer a la unidad virtual F:

C:\>dir f:
Volume in drive F is FILEDISK
Volume Serial Number is 28DF-0C81

Directory of F:\

File Not Found



0 comentarios: