본문 바로가기

분류 전체보기153

침해사고 분석 1 [2024.12.14] 01. 침해사고 분석이란? - 침해사고 분석(정황/증거를 찾는 기술)   1) 침해사고 유형 악성코드바이러스, 웜, 트로이 목마, 랜섬웨어 등 시스템이 악영향을 미치는 소프트웨어Dos/DDoS 공격시스템이나 네트워크를 마비시키는 공격웹 해킹웹 사이트 취약점을 이용한 공격(SQL Injection, Cross-Site Scripting 등)피싱사용자를 속여 개인 정보를 탈취하는 공격내부자 위협내부 직원에 의한 정보 유출 또는 시스템 파괴  2) 침해사고 분석 절차   3) 윈도우 이벤트 로그   02. 침해사고 분석에서 MAC이란? 1) 타임라인 분석 - MAC => 이벤트 로그를 시간 순서대로 정렬하여 침해 사건의 진행 과정을 시각적으로 파악 MTime(Modified Time)파.. 2024. 12. 14.
디지털 포렌식 18 [2024.11.11] [디스크 포렌식]  디스크를 4개 생성한다고 해도MBR은 1개, BR이 3개 생성된다고 보면 된다MBR은 512bytes로 구성되어 있다예약 영역이 존재하는데,  FAT1과 FAT2가 존재하게 된다  앞에 3개를 넘고 나서 어디에서 부트 코드가 시작되는지 알려 준다노란색은 미디어 종류고, 빨간색은 백업 섹터다  위 화면에서 파란색 부분은 부트 코드라고 볼 수 있고,446bytes를 차지하고 있다  * 모두 화면에 적힌 것과 같은 순서로 읽는다  * 이 구조 잘 알고 있어야 됨    먼저 강사님께서 올려 주신 이미지 파일을 FTK Imager로 확인한다파일명은 FAT32_file.001이다  파일을 열어 확인했을 때 root를 볼 수 있고,root에서 MSI44d27.tmp 디렉터리.. 2024. 11. 14.
도커 & 쿠버네티스 6 [2024.11.03] 8. 파드 리소스 할당 및 제한 1) Pod Resource Request 및 Limits - https://kubernetes.io/docs/tasks/configure-pod-container/assign-cpu-resource  - https://kubernetes.io/docs/tasks/configure-pod-container/assign-memory-resource  - https://kubernetes.io/docs/tasks/configure-pod-container/quality-service-pod Configure Quality of Service for PodsThis page shows how to configure Pods so that they will.. 2024. 11. 11.
디지털 포렌식 17 [2024.11.08] [안티 포렌식] > 스테카노그래피 > 파일 시그니처 - JPEG: FF D8 FF E0, FF D8 FF E8 / FF D9- GIF: 47 49 46 38 37 61, 47 49 46 38 39 61 / 00 3B- PNG: 89 50 4E 47 0D 0A 1A 0A / 49 45 4E 44 AE 42 60 82- PDF: 25 50 44 46 2D 31 2E / 25 25 45 4F 46- ZIP: 50 4B 03 04 / 50 4B 05 06- ALZ: 41 4C 5A 01 / 43 4C 5A 02- RAR: 52 61 72 21 1A 07 / 3D 7B 00 40 07 00  [디지털 증거를 찾아라] 01. 사진을 조사하여 은행과 계좌번호 찾기  > 은행: YESBANK> .. 2024. 11. 8.
디지털 포렌식 16 [2024.11.07] [디지털 증거를 찾아라]  > 힌트: 웹 브라우저 기록, 파일 삭제 > 포렌식 결과: 메일 증거로 보아 존은 피터를 살해하지 않음  01. 이미지 마운트  AreYouWrothy.E01 이미지 업로드 후사용자를 확인했을 때 john의 존재를 확인했다   02. 사용자 확인 > john> 메일 확인: 삭제된 파일(x)> 삭제되지 않은 메일 파일 추출: john_smith.ost-> kernelostviewer로 메일 내용 확인 / Chrlotte May 메일 확인(암호화)> 암호화 분석 복호화(Public Key와 Private Key 찾기)-> john > document 디렉터리 검색 > private- eid... 키 파일 찾음 > 웹 브라우저(Chrome) History 파일.. 2024. 11. 8.
디지털 포렌식 15 [2024.11.06] [디지털 포렌식] > 프로파일 분석 01. 디지털 증거 찾기  URL: http://www.hanrss.com마지막 접근 시간: 2012-08-30 14:59:49 *IE 9 이하: Cache, History, Cookie, Download 경로가 따로 있다IE 10 이상: %Profile\Appdata\Local\Microsoft\Windows\WebCache\WebCacheV*.dat  탐색기를 통하여 profile 디렉터리를 먼저 들어가게 되면,계정이 7ester인 것을 알 수 있다  현재 7easter 사용자의 캐시를 이용하여 분석할 예정이다  IE10Analyzer 프로그램을 열어서 Open을 누르고,위에서 확인한 캐시 데이터를 지정한다  시간을 지정하는 항목에서는 UTC.. 2024. 11. 8.