From 02bb59cfe70f5b6bc65bdf765160f74519a35654 Mon Sep 17 00:00:00 2001
From: Yodkhatha Bick <3026182@stud.hs-mannheim.de>
Date: Tue, 15 Apr 2025 18:47:35 +0200
Subject: [PATCH] Logbuch AB-2

---
 ...25 - 11 CEST.2025 - 11 CEST.2025 - 11 CEST | 63 +++++++++++++++++++
 1 file changed, 63 insertions(+)
 create mode 100644 Logbuch  - 10.04.2025 - 11 CEST.2025 - 11 CEST.2025 - 11 CEST

diff --git a/Logbuch  - 10.04.2025 - 11 CEST.2025 - 11 CEST.2025 - 11 CEST b/Logbuch  - 10.04.2025 - 11 CEST.2025 - 11 CEST.2025 - 11 CEST
new file mode 100644
index 0000000..30b663f
--- /dev/null
+++ b/Logbuch  - 10.04.2025 - 11 CEST.2025 - 11 CEST.2025 - 11 CEST	
@@ -0,0 +1,63 @@
+Forensisches Logbuch - Aufgabe 2:U2.zip
+
+Bearbeiter: Yodkhatha Bick, Eric Lehmann
+
+Betriebssystem Kali Linux
+
+Arbeitsverzeichnis: /home/khlui/DIF/U2.zip
+
+Datum: 10.04.2025
+
+1. Vorbereitung
+Ziel: Zip analysieren, Hashwerte bilden und image forensisch untersuchen
+
+2. Datei U2.zip übertragen
+Aktion:
+	- Datei wurde in das Verzeichnis kopiert:
+		/home/khlui/DIF/U2.zip
+Befehl:
+	- Verifizierung der Übertragung:
+		ls -lh /home/khlui/DIF/AB2/U2.zip
+Ausgabe:
+	- -rw-rw-r-- 1 khlui khlui 9.3M Apr 10 08:38 /home/khlui/DIF/AB2/U2.zip
+	
+3. Hash erstellen
+Aktion: 
+	- SHA1:
+		 - Befehl: 
+		 	- sha1sum /home/khlui/DIF/AB2/U2.zip
+		 - Ausgabe: 
+		 	- 409499f04d7bb853cc12991f209bad2d58478cf8  /home/khlui/DIF/AB2/U2.zip	10:54 CEST
+
+
+	- MD5:
+		- Befehl: 
+			- md5sum /home/khlui/DIF/AB2/U2.zip
+		- Ausgabe: 
+			- 31e8feb8e5a501e5302a7ac983336a24  /home/khlui/DIF/AB2/U2.zip		10:54 CEST 
+
+4. Entpacken
+Aktion: Man befindet sich im Verzeichnis /home/khlui/DIF/AB2
+	- Befehl: 
+		- unzip U2.zip
+		- ls 
+	- Ausgabe: 
+		- U2-Hash  U2.img  U2.zip	10:55 CEST
+
+5. Image forensisch mounten
+Befehl:
+	- sudo mkdir -p /mnt/img
+	- sudo mount -o ro,loop /home/khlui/DIF/AB2/U2.img /mnt/img
+	- ls -lh /mnt/img
+Ausgabe:
+	- total 1.6M
+	-rwxr-xr-x 1 root root 1.6M Apr  4  2022 RecoverMe01
+	-rwxr-xr-x 1 root root  18K Apr  4  2022 RecoverMe02
+	10:56 CEST
+
+6. Schreibschutz prüfen
+Befehl:
+	- sudo touch /mnt/img/ReadMe.md
+Ausgabe:
+	- touch: cannot touch '/mnt/img/ReadMe.md': Read-only file system 10:56 CEST
+