본문 바로가기

디지털 포렌식18

디지털 포렌식 6 [2024.10.24] 01. 로그 파일 실시간 모니터링 # tail -f secure    250번 서버의 Kali Linux로 로그인 시  50번 서버인 Rocky Linux로 sshd 기록이 뜨는 걸 확인할 수 있다  이번에는 패스워드를 틀리게 적어서 로그인이 안 되게끔 시도했다  그렇게 될 시 rocky linux 쪽에서는 failed password가 나타나게 된다  [Windows 침해사고 포렌식] 01. 날짜/시간 정보 설정/확인 c:\ datec:\ date /t   02. 시간 정보 설정/확인 c:\ time  c:\ time /t     03. 날짜/시간 정보 동시 출력 c:\ date /t & time /t   04. 날짜와 시간 정보 동시 출력 c:\ date 2024-10-24 &.. 2024. 10. 24.
디지털 포렌식 5 [2024.10.23] 01. 주기적으로 실행되는 파일 확인 # crontab -l  설정하지 않으면 이 상태로 출력된다  02. 현재 통신 중인 서비스 확인 # netstat -an# netstat -antp  LISTEN은 포트를 열고 통신을 기다리는 상태,ESTABLISHED는 연결되어 통신 중인 상태를 뜻한다  03. 파일의 무결성 확인 # rpm -V 서비스/패키지명# rpm -V vsftpdS.5....T.  c /etc/vsftpd/vsftpd.conf   임의로 환경 설정 파일을 수정한다  파일의 변동이 있을 때는 나타나지 않지만파일을 수정하고 나서 비트 수가 추가되면 해당 파일이 나오게 된다  04. 현재 실행 중인 프로세스 확인 # ps -aux# top# pstree  httpd를 활.. 2024. 10. 23.
디지털 포렌식 4 [2024.10.22] [침해사고 포렌식]> 리눅스 침해사고 01. 변경(속성)/수정(내용)/생성(생성) 시간으로 점검/검색 # find /home/d1 -type -f -atime 1 ls# find /home/d1 -type -f -atime +1 ls# find /home/d1 -type -f -mmin +1 ls# find /home/d1 -type -f -mmin -1 ls # touch -t 202301012020.30 file1# date 101012122023 > find 명령어 옵션 -atime: 접근 시간(*24시간)-mtime: 수정 시간(*24시간)-ctime: 변경 시간(*24시간) = 모드  stat 명령어는 해당 파일의 상태 및 정보를 확인하는 명령어다현재 빈 파일이기 때문에 .. 2024. 10. 23.
디지털 포렌식 3 [2024.10.21] 01. 운영 체제 종류 및 버전 확인 # uname -a   -a: 모든 정보 출력-s: 커널 이름 출력-n: 호스트 이름-r: 릴리즈 버전-v: 커널 버전-m: 하드웨어 이름 출력-o: 운영 체제 이름 출력   02. 현재 로그인한 사용자 정보 출력 > /var/run/utmp who whoami> root last  > /var/log/wtmp lastlog  > /var/log/wtmp lastb  > /var/log/btmp # cat secure   # cat messages    로그인한 사용자 정보를 출력하기 위해 텍스트 모드에서 root로 로그인한다  현재 두 개의 루트에서 방금 테스트 모드로 로그인 시하나의 root가 더 생긴 것을 확인할 수 있다  로그아웃 후 다.. 2024. 10. 23.
디지털 포렌식 2 [2024.10.18] [침해사고 포렌식]> 리눅스 침해사고 01. 시스템의 날짜, 시간 확인 및 변경 > 날짜 확인# date2024. 10. 18. (금) 21:10:07 KST > 월, 일, 시간, 분 변경# date 10102110 2024. 10. 10. (목) 21:10:00 KST > 월, 일, 시간, 분, 년도 변경# date 1010211023 2023. 10. 10. (화) 21:10:00 KST > .30으로 초 단위까지 변경# date 1010211023.30 2023. 10. 10. (화) 21:10:30 KST     02. 에포크 날짜(1970-01-01 UTC)로부터 현재 일시까지 초 단위로 변환 # date --date='@2147483647'   *에포크 날짜(1970-0.. 2024. 10. 18.
디지털 포렌식 1 [2024.10.15 ~ 2024.10.18]    디지털이란 숫자, 문자 등의 신호로 표현하는 일이다  정보 보안의 궁극적인 목표는 데이터를 수집하는 것이다데이터란 기호화, 숫자화한 자료를 뜻한다또한, 데이터를 모아 놓은 것을 정보라고 한다  어떤 목적에 맞게 정리(처리)된 자료를 정보라고 한다  디지털 데이터는 변조의 가능성, 복제 용이성으로 인해법정에서는 직접적으로 채택이 불가능하다포렌식은 증거 수집부터 이동, 절차가 완벽해야 증거로 인정된다  정당성의 원칙에서 당사자들이 통화 녹음하는 건 괜찮지만,제3자가 통화 녹음을 하는 것은 불법이 된다그렇기 때문에 제3자의 녹취록은 법적 효력이 상실된다 무결성의 원칙이란 포렌식을 함으로써 데이터를 보존해 주는 것이다5대 원칙 중 중요한 원칙이라고 할 수 있다.. 2024. 10. 18.