본문 바로가기

4-4. 2023-1 심화 스터디/디지털 포렌식 문제 풀이

(5)
[2023.07.12] 재능기부 파일 시그니처 분석 툴 개발 ⬇️⬇️⬇️⬇️ http://192.168.0.6:9900/ ⬆️⬆️⬆️⬆️ 🚧일부 기능 보수중입니다🚧
[2023.05.06] 인프런 강의 section2 CTF-d, GrrCon 2015 풀이 및 디지털 포렌식 문제 풀이 일시: 2023.05.08 부원: 남현정, 이수미, 이유빈, 이은빈 CTF-d, GrrCon 2015 풀이 포렌식 → 해킹기법에 대한 이해, 운영체제 전반, 컴퓨터적인 전공지식 Volatility imageinfo : 메모리의 운영체제를 식별 pslist : 시간 순서대로 출력 psscan : 숨김 프로세스를 볼 수 있음 pstree : PID, PPID 기반으로 구조화해서 보여줌 psxview : pslist, psscan을 한눈에 볼 수 있음, 숨김 프로세스 찾는 데에 사용 (Windows xp) connections : "현재 연결된" TCP 통신에 대한 정보 sockets : 응답받기를 기다리고 있는 모든 프로토콜에 대한 socket 정보 netscan cmdline : 프로세스가 실행될 때 인자..
[2023.04.08] 디지털포렌식 section2 및 메모리 포렌식 문제 풀이 일시: 2023.04.08 부원: 남현정, 이수미, 이유빈, 이은빈 cridex.vmem 파일 다운 후 volatility -f imageinfo pslist: 프로세스들의 리스트를 출력 volatility -f —profile=win~ pslist volatility -f —profile=win~ pslist > pslist.log (파일안에 pslist 로 얻은 리스트 저장해놓음) psscan pstree psxview notepad++로 열어주기 다운받은 메모리 안에서 실행 되고 있던, 되었던 프로세스 목록.. pslist : 시간 순대로 psscan : offset 순대로 (어떤 위치에 존재하는지의 순서) / 숨김 프로세스를 볼 수 있다. pstree : PID, PPID 기반으로 구조화해서 보여..
[2023.04.01] 디지털 포렌식 기초 및 Volatility Cridex 풀이 & 멀티미디어 포렌식 문제 풀이 메모리 프로그램이 올라갈 수 있는 공간 알아낼 수 있는 정보 프로그램에 대한 정보 프로그램들이 쓰는 DLL에 대한 정보 프로그램들이 쓰는 파일들에 대한 정보 실시간으로 입력되는 유저의 패스워드 imageinfo 운영체제 정보 파악 volatility -f imageinfo => WinXPSP2x86 pslist 프로세스들의 리스트를 출력 volatility -f --profile= pslist volatility -f --profile= pslist > pslist.log 명령어의 결과물(출력 결과)이 들어있는 pslist.log라는 새 파일이 생성 psscan pstree psxview 하나하나 살펴보기 smss.exe : Session Manager Subsystem을 나타내는 실행 파일 winlog..
[2023.03.18] 디지털 포렌식 기초 & 멀티미디어 포렌식 문제 풀이 디지털 포렌식 기초 디지털 포렌식 : 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야 해킹 기법 이해, 운영체제 전반, 컴공 전공지식 필요 디지털 포렌식의 필요성 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐. 범죄 수사 이외의 분야에서도 활용도가 증가하였음 형사사건이 아닌 민사사건에서의 포렌식 일반 기업에서의 수요가 급증 (내부 정보 유출, 회계 감사 등) 디지털 포렌식의 유형과 대상 침해 사고 대응 실시간 사태 파악 및 수습 엄격한 입증 필요 X (간단) 증거 추출 사후 조사 범죄 증거 수집 엄격한 입증 필요 O 디지털 포렌식의 대상 디스크 포렌식: 컴퓨터 디스크 (윈도우, 리..