ZStack实践汇|使用Live U对云主机进行数据取证

最新推荐文章于 2021-09-04 20:56:01 发布
最新推荐文章于 2021-09-04 20:56:01 发布
阅读量408 收藏 3
点赞数
分类专栏: 数据中心 ZStack云计算 私有云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zstack_org/article/details/114261906
版权
本文介绍了如何在ZStack环境下,利用Kali Linux的Live USB进行云主机的数据取证。通过制作USB Live Kali,开启USB重定向,进入Kali Linux的取证模式,进行硬盘克隆和数据分析。主要工具包括Guymager用于硬盘克隆,Autopsy用于文件分析,以及其他集成的数字取证工具。
摘要由CSDN通过智能技术生成

在这里插入图片描述

一、背景

Kali Linux是一个知名度非常高的网络安全测试操作系统,它包含需要安全专业人员需要的专业程序,供安全研究人员使用。在“Kali Linux Live”模式下,它为用户提供了一个“取证模式”,而这个模式主要用于数字取证。只需要制作一个USB Live Kali就可以使用这种模式,该模式下,集成了许多数据取证软件,足够满足各种取证场景。
在云计算场景中,如果遭遇了网络安全事件,如何利用Kali Linux进行数字取证,维护合法权益呢?ZStack提供了非常方便的USB重定向功能,可以轻松搞定数据取证!
使用Kali Linux取证模式,首先需要制作一个USB Live Kali。
可以参考官方指南。(https://www.kali.org/docs/usb/kali-linux-live-usb-install/)

二、装备工作

1、制作USB Live
装备一个大于4G的U盘。
前往Kali Linux (https://www.kali.org/downloads/)官方网站下载最新的LIVE ISO文件。
以Window平台为例,下载官方推荐使用Etcher工具(https://www.balena.io/etcher/),并安装。
打开Etcher软件,选择Kali Linux ISO文件和U盘,进行Flash。

最低0.47元/天 解锁文章
ZStack云计算
关注
专栏目录
Kali Linux VirtualBox 虚拟机安装
Jeremy.Rin的博客
07-06 2808
Kali Linux VirtualBox 虚拟机安装欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
kali live 和普通版本区别_Kali,一款黑客最喜欢的操作系统:使用不当,可能面临牢狱之灾...
weixin_39725154的博客
11-29 3736
大家好,我是BMOOC大管家BB。BB最近在网上看到一篇“黑客最喜欢的操作系统排行榜”,top1是一款名叫kali的操作系统。BB实在按耐不住好奇,想看看黑客最喜欢的操作系统到底是啥样。Kali,一款基于Debian的Linux发行版操作系统。最初是由Mati Aharoni和Devon Kearns通过重写BackTrack来完成的,专门用来做数字取证使用。废话不多说,开始撸!可以选择几乎全球大...
Kali Linux 2020 启动引导选项说明、系统安装与配置
个人笔记
04-25 1万+
Kali Linux 从发行以来,历经多次更新,2020 年的更新最为彻底,首次引入非 root 用户作为默认账号,默认桌面也从原先的 gnome 改为 xfce。本篇非技术性较高的博客,正值新版 Kali 史诗级更新,记录以下过去这些年里安装 Kali 遇到的一些问题,而且还对启动引导选项作了说明。
如何下载和安装Kali Security and Penetration Test Linux发行版?
cunjiu9486的博客
10-10 743
Kali is a Linux distribution or it is a security and penetration test distribution. It is beyond a Linux distribution and provides a lot of useful, popular and featureful tools to the security profess...
kali live 和普通版本区别_Kali Linux 2020.1版本变更内容
weixin_39959236的博客
11-05 1万+
kali2020.1于2020年1月28日发布,为2020年的第一个版本,由于此版本相较以前有较大变化,故专篇记录一下。根据官方说明,主要改变如下:默认用户改为非root用户针对不同需求出了单独的镜像文件nethunter改为非root用户改进了主题,特别是伪装为windows的主题加了一些新工具分体镜像的一些细节在此版本以前的系统,默认为用户为root,密码toor。从此版本开始,默认用户变成了...
ZStack实践|ZStack与行云管家对接实践
科普资讯
06-11 695
一、ZStack与行云管家概述 大道至简·极速部署,ZStack致力于产品化私有云和混合云。 ZStack是一家坚持自主创新、专注产品化的云计算公司,以“降低企业上云门槛、让每一家企业都拥有自己的云”为使命,提供自研的ZStack私有云、ZStack混合云、ZStack Mini超融合一体机、ZStack CMP多云管理平台、ZStack企业级分布式存储等产品和方案。 作为新一代创新开源的云计算IaaS软件,ZStack由英特尔、微软、CloudStack等世界上最早一批虚拟化工程师创建,拥有KVM、Xen
ZStack实践|ZStack与安恒天池云对接实践
zstack_org的博客
07-27 716
一、ZStack与安恒天池云概述 大道至简·极速部署,ZStack致力于产品化私有云和混合云。 云轴科技(ZStack)是一家自主创新、专注产品化的云计算公司,以“降低企业上云门槛”为使命、“让每一家企业都拥有自己的云”为愿景,提供自研的ZStack私有云、ZStack混合云、ZStack Mini边缘计算一体机、ZStack CMP多云管理平台、ZStack企业级分布式存储以及ZStack信创云平台等产品和方案。 作为新一代创新开源的云计算IaaS软件,ZStack由英特尔、微软、CloudStack等世
ZStack实践 | ZStack平台的使用心得
zstack_org的博客
05-10 2259
作者:ZStack 社区 王彬 Iaas云服务的普及,让我们在使用服务器的时候享受了飞一般的感觉,新兴企业在构建自己的系统时,往往都会选择购买云厂商的云服务器(虚拟机)进行使用使用这样的虚拟机企业不需要购置任何硬件,不需要考虑机房、网络、服务器维护相关的工作便可以获取到一个低成本、安全免维护、伸缩性强、可灵活迁移的云服务器。在这个云服务器上我们可以快速的构建企业的业务系统。 随着企业的不断发展,...
ZStack实践|更适合私有云的网络部署模式-动态路由
zstack_org的博客
08-14 590
作者:ZStack 邵悠锋 前言 当前云计算的建设已经如火如荼,云计算带来的好处也显而易见,各行各业都在积极上云。对于IaaS这层来说,主要由计算、存储、网络组成。如果说计算像人体的灵魂,那存储就是大脑,保存了认知的所有信息;网络是血管,连通了身体每一个部分。计算是最核心的,存储是最重要的,而网络是最复杂的。 在ZStack云网络中,网络的部署模式可以分为扁平网络和VPC网络,而在VPC网络中,又...
有关zigbee毕业设计的文献
01-19
A rapidly growing industrial consortium, called the ZigBee1 Alliance [1], have more than 100 companies working together to enable reliable, cost-effective, low- power, wirelessly networked products. The alliance selects IEEE 802.15.4 [2] as MAC and PHY layer standard, and just ratified the ZigBee specifications for network and higher layers in December 2004. Expected Applications for ZigBee include wireless sensor networks for remote monitoring, home control, and industrial automation. Some prototypes and products compatible with ZigBee standards have already appeared ([1]). In contrast to the intensive industrial activities on ZigBee, academic research is still at its early stage ([3,
windows live installer
08-14
windows7 自带的一款同步您所有的通信和共享方式的软件,你可以选择安装其中的各种功能
kali linux live界面,Kali Linux Live USB Persistence | Kali Linux
weixin_42518981的博客
05-08 387
Adding Persistence to a Kali Linux “Live” USB DriveKali Linux “Live” has two options in the default boot menu which enable persistence — the preservation of data on the “Kali Live” USB drive — across ...
定制自己的Kali Live iso镜像
KALI linux新版折腾笔记
05-27 1万+
我们都知道Kali的安装U盘不止可以安装Kali,而且可以live启动kali,就像Win PE一样,在电脑内存里启动一个kali。这个功能许多时候还是非常方便的,只要身边有电脑就可以通过U盘启动得到一个kali。但是官方镜像提供的live系统也有些不太方便的地方,比如缺少一些常用的工具如bettercap等,并且因为是live所有不会保存任何设置,原始root密码也一直是toor,知道这一点的...
Kali Live版 U盘便携版制作教程(图文版) 2020.2更新
热门推荐
星留影的刹那间
02-26 2万+
本教程主要是结合网上的教程以及个人的经验制作Kali的U盘便携版,根据个人需要还可作为普通U盘使用,即作为系统也作为文件存储。同时可根据个人需求选择使用持久版和无痕版使用。 需要准备的工具有如下: DiskGenius(免费版即可)(磁盘分区格式化工具) Universal-USB-Installer(系统烧录工具) 永久有效,提取码:z0ss Kali Live版系统镜像 清华镜像源下载地址 ...
关于新手安装kali-linux系统
BadRer的博客
05-19 6288
前言 这次试着安装kali linux2017.1版本,实属不易。经过一天的努力终于在虚拟机和U盘上装上了牛逼哄哄的kali linux系统,据说这是黑客渗透测试最常用的系统。 在安装的过程中遇到了许许多多的问题,这也是我第一次装linux系统,尤其是将其安装到U盘上。 一、准备 首先我们得要选择我们要安装的系统版本。刚开始我下了kali linux1.0.9最原始的版本,在虚...
打造kali+winpe+普通U盘
01-11 6884
首先说一下背景吧,之前按照kali官方的说明做了一个kali的live的u盘。可是后来在windows下面发现居然没法用了,整个U盘在windows下面就废了。后来想了各种方法。直到看到两篇文章才知道是怎么回事。
kali修改文件权限不够_Kali安装好后,需要修改的一些常用配置
weixin_39654245的博客
10-22 2466
Kali系统是基于Debian Linux的发行版,是业界最著名的网络安全及渗透测试工具平台,最新的版本为2020年2月发布的2020.2版本。Kali的新版本往往变动不大,更多的是对一些对操作系统UI界面的修改,所以我对新版本不太感冒,直到昨天才体验了一把,顺便记录了一些初始安装配置的方法,希望能对新手有用。Kali 2020.2 桌面1、修改网络配置Kali默认使用NetworkManager...
ZStack政务云方案获鲲鹏应用创新大赛2021全国总决赛铜奖
zstack_org的博客
09-04 5447
9月3日,鲲鹏应用创新大赛2021(简称“大赛”)全国总决赛在华为松山湖基地圆满落下帷幕。云轴科技(ZStack)从近千个参赛作品中脱颖而出,先后拿下北京赛区政府赛道冠军、全国半决赛政府赛道8强,并最终作为唯一的政务云选手斩获全国总决赛政府赛道铜奖荣誉! 值得一提的是,此前ZStack上海参赛队伍也摘获了上海赛区金融赛道铜奖荣誉! 大赛自今年4月启动以来,吸引了1200多家企业、5000多位开发者踊跃参与,经过区域赛、半决赛和总决赛的层层角逐和较量,最终从5大企业赛道的840个优秀作品中评选出了5个金奖、
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值