一,配置kali linux:
注意:Kali Linux是一款专门用于渗透测试和网络安全的操作系统,需要谨慎使用。如果你不确定如何使用它,请务必先了解相关的风险和安全知识。
(1)自行下载vmware workstation;(虚拟机)
(2)配置kali linux
要下载Kali Linux,可以按照以下步骤进行:
-
打开Kali Linux官网:https://www.kali.org/downloads/
-
选择virtual machines;
- 选择适合你计算机架构的版本,如32位或64位,然后根据你的虚拟环境选择下载的项目,我选的是vmware,顺带一提用迅雷下会很快;
- 下完以后找一个地方放,然后解压;
- 打开vm,文件 -> 打开 -> 然后找到你刚才解压的位置,打开这个kali linux
- 打开kali linux,用户名是kali,密码也是kali(如果不是的话,细看虚拟机的描述)
7,配置ssh服务器
a,(可选)为kali linux ssh服务器生成新的密钥。出于安全考虑,最好不要用ssh服务器提供的默认密码
cd /etc/ssh
dpkg-reconfigure openssh-server(有权限问题就在前面加sudo)
(查看SSH服务器密钥:在/etc/ssh目录中,您会发现两个文件,一个是“ssh_host_rsa_key”,另一个是“ssh_host_ecdsa_key”。这些文件包含SSH服务器的RSA和ECDSA密钥。
进入ssh服务器密钥目录:
cd /etc/ssh
查看的命令
cat ssh_host_rsa_key 或 cat ssh_host_ecdsa_key)
b,启用ssh的root登录权限,输入编辑SSH服务器配置文件:
vi /etc/ssh/sshd_config
修改其中的行以启用通过SSH登录root账户的权限:
将PermitRootLogin prohibit-password 改为 PermitRootLogin yes
c,启动或重新启动kali linux ssh服务器
service ssh start
service ssh restart
d,建议在 Kali Linux VM 启动时永久启用ssh服务。
systemctl enable ssh.service
e,检查安装在Kali Linux上的TSK版本:
mmls -V
至此kali linux配置完成
二,使用TSK进行电子数据检验
1,使用以下命令从NIST政府站点下载电子取证磁盘镜像
wget http://www.cfreds.nist.gov/dfr-images/dfr-11-mft-ntfs.dd.bz2
注意下载的测试镜像是使用bzip2压缩的
2,使用的以下命令对压缩的磁盘镜像文件进行解压缩:
bzip2 -df dfr-11-mft-ntfs.dd.bz2
解压缩后得到的文件名是dfr-11-mft-ntfs.dd
3,使用mmls命令查看磁盘镜像的分区布局。
mmls -t dos dfr-11-mft-ntfs.dd