정보돠

Start Up 디스크 포렌식 이별 지음 *본 도서를 읽고 정리한 글입니다.chapter 03 디스크 복구 파티션의 시작 영역이 손상되는 보안프로그램으로 위장한 악성코드일 경우, 파티션에 저장된 폴더 및 파일들을 확인할 수 없게 된다.*파일 시스템인 FAT32,NTFS 의 파티션이 손상되었을 경우 어떻게 복구하는지 실습으로 알아보자!*제1절 파티션복구 1) FAT32 파티션 복구실습파일: FAT_Partition.zip 파일 내 FAT32 Partition Recovery.001 파일• 학습목표 : BR영역이 손상된 파티션 복구• 실습도구 : FTK Imager, Hex Editer • 실습결과 : FTK Imager에서 파티션 및 파일목록 확인 FTK Imager는 디스크이미지를 분석하여 사용자가 보기..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

*디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)=> 본 강의를 수강 후 정리한 내용입니다.정보확인법 5 정보확인방법[FTP 사용 흔적]FTP(File Transfer Protocol)- 대량의 파일을 네트워크를 통해 주고받는 파일 전송하는 프로토콜 FTP LOG- 자동적으로 로그남음- 특정파일(기밀유출,불법공유 등)에 대해 유출 또는 공유 흔적을 찾으라는 문제일 경우 FTP 공유흔적이 답일 가능성이 있기 때문에 로그분석 필요 Filezilla- 전세계적으로 많이 사용하는 FTP 프로그램- ' Filezilla ' 라는 이름이 들어간 폴더 또는 파일이 발견된다면 반드시 로그를 확인할 필요가 있음*Filezilla 로그파일: filezilla.log(이름..

Start Up 디스크 포렌식 이별 지음 *본 도서를 읽고 정리한 글입니다. chapter 02 데이터 표현과 디스크 구성 제 2절 하드디스크 구조 하드디스크(HDD)=> 6개로 구성=> 플래터 4가지로 구성 (트랙(A),섹터(B),트랙 섹터(C),클러스터(D))클러스터의 기본은 4,096byte하드디스크의 물리적인 최소단위 섹터: 512바이트=> 섹터 단위로 입출력 시, 많은 시간이 소요되므로,  방지하기 위해 클러스터라는 개념 생 클러스터=> 하드디스크의 읽기/쓰기 작업은 모두 섹터 단위로 이루어짐=> 1섹터(512byte)=> 낭비되는 공간이 있음에도 불구하고 클러스터 단위를 사용하는 이유는 디스크 입출력 횟수를 줄이기 위해 !!ex: 4MB의 파일을 저장하는 경우, 4K 크기의 클러스터를 사용할 ..

보호되어 있는 글입니다.

문제링크: Windows Search | 워게임 | Dreamhack *문제 설명Do you know "Windows Search" with (windows + s) command?Find the flag.txt! 문제에서 주어진 파일 압축 풀면Windows.edb파일을 확인할 수 있다. .edb 파일은 - Microsoft Exchange Server에서 생성되는 메일 관련 데이터를 저장하는 파일 - Microsoft Windows의 Windows 검색 기능에 의해 생성되는 데이터베이스 파일 - Windows 검색 기능에서 검색한 파일에 대한 색인된 정보가 들어 있음=> 해당 파일을 사용 시, 검색 기능을 사용하여 이전에 검색한 파일에 대한 결과를 더 빨리 반환가능 대충 위의 설명이라고 한다.  문제풀..

보호되어 있는 글입니다.

*디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)=> 본 강의를 수강 후 정리한 내용입니다  정보확인법 1 Hash값 확인- 증거 usb의 Hash 값을 구해야 할 경우=>FTK 이용 후 이미지 생성 시 , 이미지 파일이 저장된 곳에 자동으로 로그파일이 생성됨(.txt),로그파일에서 해시 값 확인 가능=> 로그파일과 별개로 이미지 생성 완료 후  기본적인 매체 정보와 SHA1& MD5 해쉬값을 확인할 수 있음 (아래 사진 참고)(파일 해시값 쓰는 건 기본임 말 안해도 적는건 필수) 증거물 매체 정보=>증거매체(USB): 총 용량, 총 섹터수,시리얼 넘버, Hash 값=> 파티션/볼륨: 파일 시스템의 종류, 총 용량, 총 섹터수,시리얼 넘버, 클러스트의 ..

Secure Mail | 워게임 | Dreamhack  Secure Mail- reversing* 문제 설명Description중요한 정보가 적혀있는 보안 메일을 발견하였습니다.보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다.비밀번호를 알아내고 보안 메일을 읽어 중요한 정보를 알아내주세요a. 문제 메인 페이지 b. 임의로 내 생일 입력 후 Confirm 결과 제공된 파일이 .html 뿐이라 우선 원본 소스코드를 보았다. => input 에서 받은 값을 _0x9a220 으로 넘기는 JS 코드를 확인할 수 있었다.=>  0x9a220 함수 내부 확인 시,잘못된 값 들어올 경우 return alert('wrong')으로 확인된다. 난독화도 걸려있음 ㅠㅠ정..