[2024.10.18]
[침해사고 포렌식]
> 리눅스 침해사고
01. 시스템의 날짜, 시간 확인 및 변경
> 날짜 확인
# date
2024. 10. 18. (금) 21:10:07 KST
> 월, 일, 시간, 분 변경
# date 10102110
2024. 10. 10. (목) 21:10:00 KST
> 월, 일, 시간, 분, 년도 변경
# date 1010211023
2023. 10. 10. (화) 21:10:00 KST
> .30으로 초 단위까지 변경
# date 1010211023.30
2023. 10. 10. (화) 21:10:30 KST
02. 에포크 날짜(1970-01-01 UTC)로부터 현재 일시까지 초 단위로 변환
# date --date='@2147483647' <-- 실제 에포크 날짜 형식
*에포크 날짜(1970-01-01 UTC)는 기준이 되며,
에포크 날짜(1970-01-01 UTC)로부터 더해진다고 보면 된다
# date --date='@2147483647'
2038. 01. 19. (화) 12:14:07 KST
# date --date='@1111111111'
2005. 03. 18. (금) 10:58:31 KST
# date --date='@3333333333'
2075. 08. 18. (일) 14:55:33 KST
03. 서울 기준 시각 표시
# TZ='Asia/Seoul' date
2023. 10. 10. (화) 21:40:32 KST
# TZ='UTC' date
2023. 10. 10. (화) 12:41:10 UTC
> 서울을 기준으로 다음 주 금요일 오후 9시 시각 표시
# date --date='TZ="Asia/Seoul" 21:48 next Mon'
2023. 10. 16. (월) 21:48:00 KST
강의 소감
오늘까지 총 4일에 걸쳐 이론 수업을 진행 후 실습을 시작했다
침해사고 이론까지 마치고 리눅스 침해사고부터 시작했다
먼저 포렌식의 기초인 시간 확인부터 변경까지 진행하게 되었다
또한, 에포크 날짜로부터 현재 일시까지 초 단위 변경 및
서울 기준 시각 표시까지로 수업을 마쳤다
