Forensics in Spanish
Consulta Reto Forense III... Feb 22 2006 05:53AM
Anatoly Alexei Pedemonte Ku (anatoly ragesys net) (3 replies)
Re: Consulta Reto Forense III... Feb 22 2006 02:05PM
Isaac Perez (suscripcions tsolucio com) (1 replies)
RE: Consulta Reto Forense III... Feb 22 2006 05:58PM
Anatoly Alexei Pedemonte Ku (anatoly ragesys net)
Re: Consulta Reto Forense III... Feb 22 2006 12:13PM
ALEXANDRE RIBOT (aribot gmail com)
Hola,

por lo que entiendo el problema es: como arrancar la imagen de Windows 2003
en un entorno virtual. Para hacerlo tienes varias opciones:

La más sencilla (requiere tener un disco duro dedicado para ello) es la de
resturar la imagen en un disco duro y conectar-lo al ordenador. Configurar
una máquina virtual de Windows 2003 y utilitzar el disco duro antes
analizado.

Otra más avanzada (sin necesidad de disco duro)
1- Crear un sistema operativo virtual con el que restaurar la imagen (p.e.
Linux)
2- Crear y añadir un disco duro virtual del mismo tamaño o superior que el
de la imagen. Esto crea un fichero de extensión *.vmdk en el sistema
principal.
3- Arrancar el sistema operativo y restaurar la imagen en el disco virtual.
4- Crear un sistema operativo virtual W2K3 y associarlo con el disco duro
virtual creado anteriormente.
5- Arrancar el W2K3 virtual.

En cualquiera de los dos casos puede haber problemas si la imagen que se
proporciona solo es de una partición i no del disco duro entero. En este
caso se pierde el sector de BOOT y el sistema operativo virtual no puede
arrancar. La solución consiste en reparar el sistema operativo dentro de la
opción de instalar.

Espero que os sirva de ayuda!

Àlex Ribot Lackmann

On 22/02/06, Anatoly Alexei Pedemonte Ku <anatoly (at) ragesys (dot) net [email concealed]> wrote:
>
> La pregunta es sobre la imagen, que me deja dudas al repecto segun las
> consultas que me hacen llegar...
>
> Hasta ahora existe una forma de hacerlo en linux, xBSD con [mount -o loop
> -t ntfs /dev/hdax /data/win] o algo aproximado tambien pude ver
> la informacion de la imagen en windows con FTK imager...pero no montarlo
> como una unidad.
>
> Alguien de Uds, ha podido incluir o montar la imagen como una unidad
> virtual en windows o un emulador como VMware o afin, exista manera de
> hacerlo???
>
> Hago la consulta por que muchos me preguntan sobre esto??? y yo
> solo indico hacerlo en un linux o unix, ya sea mediante un live CD o una
> distribucion standalone de algun clon de unix.
>
> Desde ya agradesco sus comentarios
>
> -----------------------------------------------------------
> Anatoly Alexei Pedemonte Ku
> RAGE SYSTEMS S.A.C.
> http://www.ragesys.net
> Av. Juan Pascal Pringles 1225 (ex- La Fontana)
> Teléfono: 511.3482883
> Móvil: 511.97167435
> -----------------------------------------------------------
> -----BEGIN PGP PUBLIC KEY BLOCK-----
> Version: GnuPG v1.4.2.1 (MingW32)
>
> mQGiBEP74n4RBACWbWMwp0mlBGkv+VsER3gvmt2Y7UmiuDRapL6W2fJkRAiZSNyG
> GmQlnnC82G0xyQ2raKRaHyXpL5bx6mP6zoM9ws3xQgLSXN9xepHBBMKxktrsOkmt
> wU9fO0j969iE48g2U+T0M3VK9M63d8jVplKJPYSX3d8MSPmCNdznf+6RawCgzEqO
> 4rtw5qpjsHgpYhfcU67LR1UD/09sgy4NppYkDSIYJhcAJGKOBYT5ap9/u6BbRme2
> XV6fzni7/ZyeA+rLsPL2VR9KLDirGCZR0tbUA07tcY8eWqh1yugGXxFA66XH7/Hw
> ULi8yEZCHRtx9VFWuUK72SB5yFD8tWS7v2kNElMQ7PtXitSSvkVKgR6HEVA0m77Y
> HmbgA/0WE8QrDKdQM8QxqzsIm+o2IaJ32WHrAZXCyueK29LGDpiQ/+n6xQ+naNo6
> eXxvRLgZgwkf8CABuzPDBNc0vVz7Bgh2Bv2mUevYiVVT7yqqRDtHNM06CztbRz4a
> +oHN0UyyW9pLGw9ImvKHIWlmkc2pCvRzecHMqHT/aUasohco0bQ/QW5hdG9seSBB
> LiBQZWRlbW9udGUgS3UgKEdOVSBQR1AgQW5hdG9seSkgPGFuYXRvbHlAcmFnZXN5
> cy5uZXQ+iF8EExECACAFAkP74n4CGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAK
> CRDl44NRz+awqjn6AJikjCHB8OG2d1hyMzZBpDfJwG9DAJ9pG2mkTsUso3HOAkij
> KlnND+5OHbkCDQRD++KXEAgAvR6UmL6ZjGKLd1yUT/C5aR0eKlHEi0yO73fMBxt+
> Lwow28qzBKHrMVGnMRQOl3KgDqVH2OU2fqcLaybqHsE02cwS2IhtzsB/Xi6WyS4q
> GYaAGnEbJ7FRIDAAHoc07EWXkzVmNBw/P1Xnj21dAE1VuH28lBwKeuBy19C44wbi
> /BzvntzmMTa1PqloubiGauXVbkRmBc6Dn9qHeqoipQvbVyQTimvAH9RaCzehD8WE
> W8INRZkPM7R87FGXW2h3+29qVMBxsUU85oLmiUMlR5kqJKcU8h/vhrPq7qa0hudh
> wMllE/SOIqa1sVxbIOk5xEV36kbFqXlfb3JXSEngpbre7wADBQf/ZL6o/IpOXOHp
> St4aO8NgPrWD+NZLNug9sccqYnlWVGMBH3CjiSUFFNC+hoXjecW4YMh6NUBXbkKX
> etDSgrxCc07DSSQ9f5hYB5tP5Sov+j4PJp44iV0uYS7kfugAwWDIkSJJVMv0UIb+
> Elf0Ss0VxjmqIv92wDE+XVCEB342DhuhUt8HUmVYVihC0N7pJCEqPGfWgxBZA5nm
> loLIAfl8qb1D/FCPvb9Yfj9qn5hTvtZYjgbh1a8awOiodwaPrUP4bTdY/SRKFKBP
> 0txyJn5h345GZ2zpfGYleEYnVPRZm57/WM5SsPhZ1OoO5imMl7qVsosSSVFGcL17
> ZNVqqJOH0IhJBBgRAgAJBQJD++KXAhsMAAoJEOXjg1HP5rCqFOoAnRO+jqkCfn/H
> UquknQh/MK9K3+H9AKCciBqvAWaVQ6O5Ek2EEaMlRuGdJw==
> =Mnmw
> -----END PGP PUBLIC KEY BLOCK-----
>
>
>
<div>Hola,</div>
<div> </div>
<div>por lo que entiendo el problema es: como arrancar la imagen de Windows 2003 en un entorno virtual. Para hacerlo tienes varias opciones:</div>
<div> </div>
<div>La más sencilla (requiere tener un disco duro dedicado para ello) es la de resturar la imagen en un disco duro y conectar-lo al ordenador. Configurar una máquina virtual de Windows 2003 y utilitzar el disco duro antes analizado.
</div>
<div> </div>
<div>Otra más avanzada (sin necesidad de disco duro)</div>
<div>1- Crear un sistema operativo virtual con el que restaurar la imagen (p.e. Linux)</div>
<div>2- Crear y añadir un disco duro virtual del mismo tamaño o superior que el de la imagen. Esto crea un fichero de extensión *.vmdk en el sistema principal.</div>
<div>3- Arrancar el sistema operativo y restaurar la imagen en el disco virtual.</div>
<div>4- Crear un sistema operativo virtual W2K3 y associarlo con el disco duro virtual creado anteriormente.</div>
<div>5- Arrancar el W2K3 virtual.</div>
<div> </div>
<div>En cualquiera de los dos casos puede haber problemas si la imagen que se proporciona solo es de una partición i no del disco duro entero. En este caso se pierde el sector de BOOT y el sistema operativo virtual no puede arrancar. La solución consiste en reparar el sistema operativo dentro de la opción de instalar.
<br> </div>
<div>Espero que os sirva de ayuda!</div>
<div> </div>
<div>Àlex Ribot Lackmann<br> </div>
<div><span class="gmail_quote">On 22/02/06, <b class="gmail_sendername">Anatoly Alexei Pedemonte Ku</b> <<a href="mailto:anatoly (at) ragesys (dot) net [email concealed]">anatoly (at) ragesys (dot) net [email concealed]</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div><span><font face="Verdana" size="2">La pregunta es sobre la imagen, que me deja dudas al repecto segun las consultas que me hacen llegar...</font></span></div>
<div><span><font face="Verdana" size="2"></font></span> </div>
<div><span><font face="Verdana" size="2">Hasta ahora existe una forma de hacerlo en linux, xBSD con [mount -o loop -t ntfs /dev/hdax /data/win] o algo aproximado tambien pude ver la informacion de la imagen  en windows con FTK imager...pero no montarlo como una unidad.
</font></span></div>
<div><span><font face="Verdana" size="2"></font></span> </div>
<div><span><font face="Verdana" size="2">Alguien de Uds, ha podido incluir o montar la imagen como una unidad virtual en windows o un emulador como VMware o afin, exista manera de hacerlo???</font></span></div>
<div><span><font face="Verdana" size="2"></font></span> </div>
<div><span><font face="Verdana" size="2">Hago la consulta por que muchos me preguntan sobre esto??? y yo solo indico hacerlo en un linux o unix, ya sea mediante un live CD o una distribucion standalone de algun clon de unix.
</font></span></div>
<div><span><font face="Verdana" size="2"></font></span> </div>
<div><span><font face="Verdana" size="2">Desde ya agradesco sus comentarios </font></span></div>
<div> </div>
<div align="left"><font face="Arial"><font face="Verdana" size="1">-----------------------------------------------------------<br>
 Anatoly Alexei Pedemonte Ku <br> RAGE SYSTEMS S.A.C.<br> </font><a title="http://www.ragesys.net/" onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.ragesys.net/" target="_blank">
<font title="http://www.ragesys.net/" face="Verdana" size="1">http://www.ragesys.net</font></a><br><font face="v"><font face="Verdana" size="1"> Av. Juan Pascal Pringles 1225 (ex- La Fontana)<br> Teléfono: 511.3482883 <br>
 Móvil: 511.97167435 <br>-----------------------------------------------------------<br></fon
t></font></font></div>
<div align="left"><font face="Arial"><font face="v"><font face="Verdana" size="2">-----BEGIN PGP PUBLIC KEY BLOCK-----<br>Version: GnuPG v1.4.2.1 (MingW32)</font></font></font></div>
<div> </div>
<div align="left"><font face="Arial"><font face="v"><font face="Verdana" size="2">mQGiBEP74n4RBACWbWMwp0mlBGkv+VsER3gvmt2Y7UmiuDRapL6W2fJkRAiZSNy
G<br>GmQlnnC82G0xyQ2raKRaHyXpL5bx6mP6zoM9ws3xQgLSXN9xepHBBMKxktrsOkmt<br
>wU9fO0j969iE48g2U+T0M3VK9M63d8jVplKJPYSX3d8MSPmCNdznf+6RawCgzEqO
<br>4rtw5qpjsHgpYhfcU67LR1UD/09sgy4NppYkDSIYJhcAJGKOBYT5ap9/u6BbRme2<br>
XV6fzni7/ZyeA+rLsPL2VR9KLDirGCZR0tbUA07tcY8eWqh1yugGXxFA66XH7/Hw<br>ULi8
yEZCHRtx9VFWuUK72SB5yFD8tWS7v2kNElMQ7PtXitSSvkVKgR6HEVA0m77Y<br>HmbgA/0W
E8QrDKdQM8QxqzsIm+o2IaJ32WHrAZXCyueK29LGDpiQ/+n6xQ+naNo6
<br>eXxvRLgZgwkf8CABuzPDBNc0vVz7Bgh2Bv2mUevYiVVT7yqqRDtHNM06CztbRz4a<br>
+oHN0UyyW9pLGw9ImvKHIWlmkc2pCvRzecHMqHT/aUasohco0bQ/QW5hdG9seSBB<br>LiBQ
ZWRlbW9udGUgS3UgKEdOVSBQR1AgQW5hdG9seSkgPGFuYXRvbHlAcmFnZXN5<br>cy5uZXQ+
iF8EExECACAFAkP74n4CGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAK
<br>CRDl44NRz+awqjn6AJikjCHB8OG2d1hyMzZBpDfJwG9DAJ9pG2mkTsUso3HOAkij<br>
KlnND+5OHbkCDQRD++KXEAgAvR6UmL6ZjGKLd1yUT/C5aR0eKlHEi0yO73fMBxt+<br>Lwow
28qzBKHrMVGnMRQOl3KgDqVH2OU2fqcLaybqHsE02cwS2IhtzsB/Xi6WyS4q<br>GYaAGnEb
J7FRIDAAHoc07EWXkzVmNBw/P1Xnj21dAE1VuH28lBwKeuBy19C44wbi
<br>/BzvntzmMTa1PqloubiGauXVbkRmBc6Dn9qHeqoipQvbVyQTimvAH9RaCzehD8WE<br>
W8INRZkPM7R87FGXW2h3+29qVMBxsUU85oLmiUMlR5kqJKcU8h/vhrPq7qa0hudh<br>wMll
E/SOIqa1sVxbIOk5xEV36kbFqXlfb3JXSEngpbre7wADBQf/ZL6o/IpOXOHp<br>St4aO8Ng
PrWD+NZLNug9sccqYnlWVGMBH3CjiSUFFNC+hoXjecW4YMh6NUBXbkKX
<br>etDSgrxCc07DSSQ9f5hYB5tP5Sov+j4PJp44iV0uYS7kfugAwWDIkSJJVMv0UIb+<br>
Elf0Ss0VxjmqIv92wDE+XVCEB342DhuhUt8HUmVYVihC0N7pJCEqPGfWgxBZA5nm<br>loLI
Afl8qb1D/FCPvb9Yfj9qn5hTvtZYjgbh1a8awOiodwaPrUP4bTdY/SRKFKBP<br>0txyJn5h
345GZ2zpfGYleEYnVPRZm57/WM5SsPhZ1OoO5imMl7qVsosSSVFGcL17
<br>ZNVqqJOH0IhJBBgRAgAJBQJD++KXAhsMAAoJEOXjg1HP5rCqFOoAnRO+jqkCfn/H<br>
UquknQh/MK9K3+H9AKCciBqvAWaVQ6O5Ek2EEaMlRuGdJw==<br>=Mnmw<br>-----END PGP PUBLIC KEY BLOCK-----</font></font></font></div>
<div> </div><br clear="all"></blockquote></div><br>

[ reply ]
Re: Consulta Reto Forense III... Feb 22 2006 08:30AM
Mario de Frutos Dieguez (marfru cartif es)


 

Privacy Statement
Copyright 2010, SecurityFocus