Thread: DD

**@ngel** · 27-06-2009, 11:10 PM

Hoi!

Ik ben nu echt de hele CD aan het doorspitten... Lukt allemaal aardig, echt heel goed samengesteld!

To view this link please Register

Kan iemand mij vertellen wat een DD is? En hoe ik een DD maak?

**libris** · 27-06-2009, 11:12 PM

Een DD is een digitale kopie, eigenlijk een RAW image van een harde schijf bijvoorbeeld. Dus 1 op 1 kopie van een harde schijf en dit is dan een forensische kopie. Word veel gebruikt in forensische wereld. Even later kan je de DD onderzoeken op deleted files. Dit kan met de linux kant van de live cd

**@ngel** · 27-06-2009, 11:40 PM

Oke... duidelijk!
Maare wat ik nog niet snap: wat heeft dat ip en poort-nummer daarmee te maken?

@ngel

**themaster** · 27-06-2009, 11:46 PM

Je kunt je image via het programma netcat over het netwerk naar je onderzoek station sturen.
Ik zou zeggen lees je zelf eens in het operating system linux daar leer je meer van dan ons alles te vragen

**sandor** · 28-06-2009, 02:08 AM

omdat de image op de onderzoeks pc wordt gemaakt, mag die daar niet worden opgeslagen, daarom hebben we nu nog ervoor gekozen om dit met behulp van netcat over te zenden naar een forensisch werkstation.

het enige wat in de live-cd moet worden gedaan is aangeven van welke partitie of disk een dd gemaakt moet worden en dan het ip en pooort nummer vanwaar je de netcat server hebt draaien.

**libris** · 28-06-2009, 02:26 AM

Netcat is een super simpel tunnel programmatje, dus eigenlijk ideaal.

Kijk hier maar eens na: To view this link please Register

Easy to use.. maar voor veel dingen toch wel bruikbaar

**@ngel** · 30-06-2009, 10:17 PM

Originally Posted by libris

To view this link please Register

Dankje, nog een vraagje hierover.

Computer 1 hier wil ik een Hdd copy van maken --> Ip: 192.168.123.103
Computer 2 is zogenaamd mijn forensisch station --> Ip: 192.168.123.100
Ik kan gewoon pingen.

Maar wat hoe kom ik achter het poortnummer?
To view this link please Register

Groeten,

@ngel

**themaster** · 30-06-2009, 10:24 PM

Je start netcat op je 192.168.123.100 en geeft daarbij een poort op en die vul je op het te onderzoeken systeem in in dat scherm.

**libris** · 30-06-2009, 10:25 PM

het volgende commando : netcat -l -p 10000 > testimage.dd

Nu hoor je op je forensisch station een dd image krijgen die je kan onderzoeken.

En de poort is nu (-p) 10000

**@ngel** · 30-06-2009, 11:14 PM

Originally Posted by themaster

Je start netcat op je 192.168.123.100 en geeft daarbij een poort op en die vul je op het te onderzoeken systeem in in dat scherm.

Originally Posted by libris

het volgende commando : netcat -l -p 10000 > testimage.dd

Nu hoor je op je forensisch station een dd image krijgen die je kan onderzoeken.

En de poort is nu (-p) 10000

Hmm, het lukt nog niet echt. ben maar een leek. Even samengevat, kijken of ik jullie goed heb begrepen:
Op 192.168.123.100 in de windows-modus start ik nc.exe, hier voer ik deze commandregel in: netcat -l -p 10000 > testimage.dd (nadat ik dit heb gedaan duurt het even, vervolgens sluit nc.exe

Op 192.168.123.103 ga ik in de windows-mouds een DD createn, Ik selecteer een source en vul in bij Netcat listening server IP in: "192.168.123.100" Bij Netcat listening port vul ik in: "10000" En klik vervolgens op "Create DD File".

Klopt dit? want het werkt niet :shock:
Wat reageren jullie trouwens snel :!: relaxt

Thread: DD

Thread Tools

Display

DD

Re: DD

Re: DD

Re: DD

Re: DD

Re: DD

Re: DD

Re: DD

Re: DD

Re: DD

Tags for this Thread

Bookmarks

Bookmarks

Posting Permissions