본문 바로가기

sslstrip 공격 실습 보호되어 있는 글입니다.
MS Windows Server 2008 Feature Components 어찌어찌 하다 보니, 하드디스크에 있네요. 전체적으로 MS 솔루션에 대한 레이아웃을 볼 수 있는 좋은 자료 인 듯 합니다.
*nix Live Forensics 자료 검색하다가 우연히 좋은 정보를 보게 되었습니다. 출처는 아래와 같습니다. 출처 : http://www.forensic-proof.com/ 그리고 , http://bhami.com/rosetta.html#hardware 에 *nix 관련 하여 정리도 잘되어 있습니다. 해당 저작권은 저작권자에게 있으며 , 문제시 삭제 합니다. 정리하시느라 고생한 것 같은데...감사히..잘 보겠습니다@@ *nix Live Forensics 디지털 포렌식 조사에서 조사하고자 하는 대상(디지털기기)이 활성 상태인 경우, 초기에는 바로 전원을 종료한 후 비활성 데이터를 수집했다. 하지만 이 경우 램(RAM)과 같은 휘발성 메모리에 저장된 데이터는 사라지기 때문에 조사하기 어렵다. 휘발성 메모리에서 유지하는 데이터는 비교적 사..
윈도우 7에서의 레지스트리 정보 분석 윈도우 7은 기존의 xp 와 달리 변경된 레지스트리 정보가 있습니다. 침해사고 대응 및 포렌식 관점에서 정리해야 하는 내용들을 간략하게 정리해 두었습니다. 설명: 윈도우 익스플로러에서 최근 연 파일 위치: C:\Users\\AppData\Roaming\Microsoft\Windows\Recent 설명: 네트워크 바로가기 위치: C:\Users\\AppData\Roaming\Microsoft\Windows\Network Shortcuts 설명: "실행"에서 실행되었던 최근 프로그램 위치: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU 설명: 최근 열렸거나 저장된 파일 위치: HKEY_CURRENT_USER\Softwa..
zfs internal structure 제목 그대로 zfs 내부 구조에 대한 자료 입니다. 오라클 블로그...(이전 썬 블로그)에서 올라온 영상인데 , 도움이 될 것 같아 올려 봅니다. 기본적인 zfs 구조에 대한 이해에 도움이 될 것 같습니다..^^ 프리젠테이션 자료는 http://www.osdevcon.org/2009/slides/zfs_internals_uli_graef.pdf 에서 보시면 됩니다. 오픈솔라리스 개발자 컨퍼런스 발표용 자료 같네요..
윈도우 로그 관리 및 분석 방법 출처 : 안랩코코넛 시큐레터 2006년 5월호 저자 : 안랩코코넛 컨설팅사업부 심봉권 컨설턴트 심봉권 (bkshim@coconut.co.kr) 인터넷에 떠도는 문건인데 , hwp 파일로 별도 저장하였습니다. 저작권 이슈가 있을시에 삭제 합니다.
4KB 섹터 디스크에서의 Linux: 실용적인 조언 IBM의 리눅스 자료중에 쓸만한 내용이라 갈무리 해 둡니다. 혹, 저작권 관련 이슈가 있다면 삭제토록 하겠습니다. 링크는 하단과 같습니다. http://www.ibm.com/developerworks/kr/library/l-4kb-sector-disks/index.html 4KB 섹터 디스크에서의 Linux: 실용적인 조언 Linux가 모든 실린더에서 실행되는지 확인하기 Roderick W. Smith, Consultant and author Rod Smith는 오랫동안 리눅스 컨설턴트와 여러 리눅스, 유닉스, 네트워크 서적을 집필한 저자로 활약하고 있다. 요약: 2009년 12월부터 하드 디스크 제조업체에서는 일반적인 512바이트 섹터 대신 4096바이트 섹터를 사용하는 디스크를 소개하기 시작했습니다...
침해사고 대응을 위한 포렌식 시스템 구성 일반적으로 전문적인 법적증거 수집을 위한 Encase 와 같은 도구가 아닌, 침해사고 대응을 위한 시스템으로 리눅스 시스템을 선호합니다. ( : -)물론 솔라리스 시스템의 경우도 동일하게 사용할 수 있습니다. 라이브 포렌식 툴킷의 경우 리눅스 시스템이 더욱 더 선호 되고 있는데 , 현존하는 파일시스템의 거의 대부분 지원하기 때문입니다. 이는 파일시스템을 다양하게 지원하는 리눅스만의 강점이고 할 수 있습니다. ( 별도의 상용 어플리케이션을 사용하지 않은 상태에서 OS 레벨에서 지원하는 파일시스템은 리눅스가 가장 강점을 가집니다.) 암튼...그래서 침해사고 대응을 위한 조사관 시스템을 구성하려고 합니다. ( 솔라리스와 리눅스 동일) 그 때는 하단과 같이 작업하면 됩니다. ====================..