এটা ফরেনসিক একটি বিট অভ্যাস একটি নিয়োগের জন্য। আমরা ভার্চুয়ালবক্স ইমেজ দেওয়া এবং একটি নির্দিষ্ট ব্যবহারকারী ssh কনফিগারেশন আপ messed যদি চিন্তা করতে বলা।
আমি ছবিটি কেবলমাত্র পঠনযোগ্য হিসাবে মাউন্ট করেছি এবং এটি দেখেছি যে ব্যবহারকারীর .bash_history পড়তে পারে:
rm .bash_history
exit
আমি বেশ আটকে আছি। কেউ কি কোনো পরামর্শ দিতে পারবেন?
আমি বর্তমানে extarkve সরঞ্জাম খুঁজে বের করতে (ব্যর্থ হয়েছে) চেষ্টা করছি, এবং তার আউটপুট ফাইল কি।