오블완4 디지털 포렌식 18 [2024.11.11] [디스크 포렌식] 디스크를 4개 생성한다고 해도MBR은 1개, BR이 3개 생성된다고 보면 된다MBR은 512bytes로 구성되어 있다예약 영역이 존재하는데, FAT1과 FAT2가 존재하게 된다 앞에 3개를 넘고 나서 어디에서 부트 코드가 시작되는지 알려 준다노란색은 미디어 종류고, 빨간색은 백업 섹터다 위 화면에서 파란색 부분은 부트 코드라고 볼 수 있고,446bytes를 차지하고 있다 * 모두 화면에 적힌 것과 같은 순서로 읽는다 * 이 구조 잘 알고 있어야 됨 먼저 강사님께서 올려 주신 이미지 파일을 FTK Imager로 확인한다파일명은 FAT32_file.001이다 파일을 열어 확인했을 때 root를 볼 수 있고,root에서 MSI44d27.tmp 디렉터리.. 2024. 11. 14. 도커 & 쿠버네티스 6 [2024.11.03] 8. 파드 리소스 할당 및 제한 1) Pod Resource Request 및 Limits - https://kubernetes.io/docs/tasks/configure-pod-container/assign-cpu-resource - https://kubernetes.io/docs/tasks/configure-pod-container/assign-memory-resource - https://kubernetes.io/docs/tasks/configure-pod-container/quality-service-pod Configure Quality of Service for PodsThis page shows how to configure Pods so that they will.. 2024. 11. 11. 디지털 포렌식 17 [2024.11.08] [안티 포렌식] > 스테카노그래피 > 파일 시그니처 - JPEG: FF D8 FF E0, FF D8 FF E8 / FF D9- GIF: 47 49 46 38 37 61, 47 49 46 38 39 61 / 00 3B- PNG: 89 50 4E 47 0D 0A 1A 0A / 49 45 4E 44 AE 42 60 82- PDF: 25 50 44 46 2D 31 2E / 25 25 45 4F 46- ZIP: 50 4B 03 04 / 50 4B 05 06- ALZ: 41 4C 5A 01 / 43 4C 5A 02- RAR: 52 61 72 21 1A 07 / 3D 7B 00 40 07 00 [디지털 증거를 찾아라] 01. 사진을 조사하여 은행과 계좌번호 찾기 > 은행: YESBANK> .. 2024. 11. 8. 디지털 포렌식 16 [2024.11.07] [디지털 증거를 찾아라] > 힌트: 웹 브라우저 기록, 파일 삭제 > 포렌식 결과: 메일 증거로 보아 존은 피터를 살해하지 않음 01. 이미지 마운트 AreYouWrothy.E01 이미지 업로드 후사용자를 확인했을 때 john의 존재를 확인했다 02. 사용자 확인 > john> 메일 확인: 삭제된 파일(x)> 삭제되지 않은 메일 파일 추출: john_smith.ost-> kernelostviewer로 메일 내용 확인 / Chrlotte May 메일 확인(암호화)> 암호화 분석 복호화(Public Key와 Private Key 찾기)-> john > document 디렉터리 검색 > private- eid... 키 파일 찾음 > 웹 브라우저(Chrome) History 파일.. 2024. 11. 8. 이전 1 다음
