보안 일기

보호되어 있는 글입니다.

1. Windows 포렌식 개요 & Registry 개요 [Windows Artifacts] : Windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소. Windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거 : 프로세스, 시스템에서 자동으로 생성한 데이터 보관증거 : 사람이 기록하여 작성한 데이터 레지스트리,($MFT, $Logfile, $UsnJrnl), LNK, Jumplist, Recycle Bin, Timeline, VSS, 웹브라우저 아티팩트, EventLogs Windows Artifacts를 공부할 때 가장 중요한 점: 사용자의 행위에 따라 어디에 어떤 정보가 저장될까? 컴퓨터는 대체 어떻게 작동하는 걸까? ==> 사용자는 컴퓨터로 무슨 일..

1. 도구 설치, 환경 설정, 문제 다운로드 volatility 설치 시스템 환경 변수 설정 PowerShell 실행 문제 다운로드 volatility Wiki - memory samples CTF-d - GrrCON 2015 터미널 명령어 일부 학습 https://velog.io/@hunjison/Windows-Terminal-%EA%B8%B0%EC%B4%88-%EC%82%AC%EC%9A%A9%EB%B2%95 2. Volatility Cridex 풀이 (1) - volatility : 메모리 관련 데이터를 수집해주는 도구 Volatility 명령어 volatility -f imageinfo : 메모리 덤프를 보고 어떤 운영체제의 메모리 덤프이다 라고 판단함. 왜 필요한가? > 어떤 운영체제인지에 대한 ..

[섹션 0] 01 디지털 포렌식이란 무엇인가? 디지털 포렌식 : 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구&조사하는 법과학의 한 분야 02 디지털 포렌식의 필요성 해킹 등 컴퓨터 관련 범죄(해킹, 랜섬웨어, 디도스) 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐. 범죄 수사 이외의 분야에서도 활용도가 증가. 형사 사건이 아닌 인사 사건에서의 포렌식 일반 기업에서의 수요가 급증(내부 정보 유출, 회계 감사 등) 03 디지털 포렌식의 유형과 대상 디지털 포렌식의 유형 2가지 침해 사고 대응 실시간 사태 파악&수습 엄격한 입증 필요 X 증거 추출 사후 조사 범죄 증거 수집 엄격한 입증 필요 O 디지털 포렌식의 대상 디스크 포렌식 - 컴퓨..