LinkBack URL
About LinkBacks
CitarSi utilizas el CAINE, te resultara mas facil, tene en cuenta, que si quieres estudiar una imagen que bajaste, necesitas un soporte donde dejarla, para no trabajar en el lugar local.
Slds.
Extraer partición de imagen DD
Hola, estoy usando BackTrack 5 probando un poco de forensics. Me gustaría saber, ya que no encontré información, cómo, teniendo una imagen DD de un disco duro con varias particiones, y extraerla a un archivo aparte para poder ser montada más tarde
<<Un problema que no tiene solución ya no es un problema>>
Blog: http://licenciaparahackear.wordpress.com
Twitter: http://twitter.com/sh4r3m4n
Si utilizas el CAINE, te resultara mas facil, tene en cuenta, que si quieres estudiar una imagen que bajaste, necesitas un soporte donde dejarla, para no trabajar en el lugar local.
Slds.
Leo Banchiero
Profesional Seguridad Informática
Certified CCNA - CCNP Security
CEH - UCAD - Wireless - TOIP
TWITTER: @banchiero
Saludos
puedes montar la imagen toda y navegar atravez de ella y realizar backup en un archivo tar o 7z...,aunque claro deberias de tener dos imagenes una original para no modificar la escena y la otra para trabajar sobre ella.
aun que ello lo que hace es que monta el disco todo, si necesitas una particionmount -o loop fichero_imagen /mnt
tambien puedes usar la opcion -t para especificar el tipo de Sistema de archivos.#mount -o loop imagen-disco.img /mnt
Otra opcion es uso de dd rescue.
#dd_rescue /dev/disco imagen-disco.img
Última edición por c1b3rh4ck; 09-28-2011 a las 06:07 PM
"Quien se infiltra en la Oscuridad , es Quien se acerca a la verdad "Lao Tse
Viva Gnu/Linux y la comunidad del libre conocimiento h4ck3r
twitter: @c1b3rh4ck
c1b3rh4ck.blogspot.com
Saludos e encontrado este buen post sobre dd.
"Quien se infiltra en la Oscuridad , es Quien se acerca a la verdad "Lao Tse
Viva Gnu/Linux y la comunidad del libre conocimiento h4ck3r
twitter: @c1b3rh4ck
c1b3rh4ck.blogspot.com
Permisos de publicación
