]> git.somenet.org - pub/jan/digfor.git/blob - report2/content.tex
SomeNet / public repos / pub / jan / digfor.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
added some notes.
[pub/jan/digfor.git] / report2 / content.tex
1
2 \newpage\section{Can you find hints or evidence on the personality of the applicant of Charles Prince? (2 points)}
3
4
5 \newpage\section{In particular, search for name, address or contact information (e.g., online nicknames). (2 points)}
6 Online nicks: n.o.b.o.d.y (ebay)
7
8
9 \newpage\section{Can you find hard evidence that Charles Prince has stolen the car? (2 points)}
10 Documents and Settings/EdgarAllanPoe/Local Settings/Temp/Temporary Internet Files/Content.IE5/0P2NGHQ3/eBayISAPI[8].htm is an ebay bid page for "4 Sommerreifen für Aston Martin V12 Vanquish" 
11
12
13 pagefile.sys contains a sms.at-send-sms-page to 42420815 content: I have stolen the Aston. You can get it at the arranged place. greetz, charles prince.
14
15
16 \newpage\section{Search for pictures of the stolen car. (2 points)}
17 there is a poster.
18
19
20 \newpage\section{Can you find any information on where the car is parked for delivery? (2 points)}
21
22
23 \newpage\section{Find all traces of online activity that is connected with the theft. (2 points)}
24
25
26
27
28
29
30
31
32
33
34 \newpage\section{Details}
35 \subsection{Files}
36 \subsubsection{NTFS\_Image.dd}
37 NTFS image at the beginning.
38 \begin{quote}
39 \textbf{size}: 271401984 byte\\
40 \textbf{''file''-output}: DOS/MBR boot sector, Microsoft Windows XP Bootloader NTFS (german)\\
41 \textbf{sha512}\\\ttfamily{
42 4caa0188dce8219246af0a5e2c52841140fec8d33513e91d880971b19b87c8c0\\
43 16f946227a941e31fdfeb5f35f901c6156e500f8d5fce9bb2035d36cfec34cfa}
44 \end{quote}
45
46
47 \subsection{Used tools on GuestVM}
48 Tools that were used for analysis (-{}-version):
49 \begin{itemize}
50 \item Autopsy 3.0.10
51 \end{itemize}
52
53 \subsection{Used tools on VM-Host}
54 Tools that were used for analysis (-{}-version):
55 \begin{itemize}
56 \item sha512sum (GNU coreutils) 8.22
57 \item ls (GNU coreutils) 8.22
58 \item file 5.18
59 \end{itemize}
60
61
62 \subsection{Machines}
63 \begin{itemize}
64 \item \textbf{Virtual machine}\\
65 Windows XP Version5.1 (Build2600.xpsp\_sp3\_qfe.130704-0421 : Service Pack3)
66 \item \textbf{Oracle VirtualBox} 4.3.10
67 \item \textbf{Host machine}\\
68  Linux rebx 3.14.0-gentoo-somenet.org \#1 SMP Sun Apr 6 01:00:17 CEST 2014 x86\_64 Intel(R) Core(TM)2 Duo CPU T9300 \@ 2.50GHz GenuineIntel GNU/Linux
69 \end{itemize}
70