본문 바로가기
침해사고 대응을 위한 포렌식 시스템 구성 일반적으로 전문적인 법적증거 수집을 위한 Encase 와 같은 도구가 아닌, 침해사고 대응을 위한 시스템으로 리눅스 시스템을 선호합니다. ( : -)물론 솔라리스 시스템의 경우도 동일하게 사용할 수 있습니다. 라이브 포렌식 툴킷의 경우 리눅스 시스템이 더욱 더 선호 되고 있는데 , 현존하는 파일시스템의 거의 대부분 지원하기 때문입니다. 이는 파일시스템을 다양하게 지원하는 리눅스만의 강점이고 할 수 있습니다. ( 별도의 상용 어플리케이션을 사용하지 않은 상태에서 OS 레벨에서 지원하는 파일시스템은 리눅스가 가장 강점을 가집니다.) 암튼...그래서 침해사고 대응을 위한 조사관 시스템을 구성하려고 합니다. ( 솔라리스와 리눅스 동일) 그 때는 하단과 같이 작업하면 됩니다. ====================..
오픈솔라리스 패키지명 변경 (SUNW) 오픈솔라리스의 패키지 명이 새롭게 변경된 것이 있네요. 패키지 명 변경을 알고 있어야 하는 이유는...오픈솔라리스의 ips 기능을 사용할 때 패키지명을 입력해야 하는데 , 이름이 바뀌어서 제대로 안된다면 ips 사용하는데 불편함이 따를 것입니다. 이는 흡사 과거 리눅스에서 wireshark 설치할 때 ethereal 이라는 이름으로 yum 을 호출해야 하는 것과 비슷합니다. 지금은 개선되었지만, 사용자 입장에서는 패키지 명이 다르기 때문에 원하는 프로그램이 설치가 안될 수 있습니다. 아래 링크를 찾아 가면 해당 패키지 명에 대한 변경사항을 확인 할 수 있습니다. http://hub.opensolaris.org/bin/view/Project+indiana/Renamed+Packages+in+Build+13..
[세미나]솔라리스 10 핵심 운영 관리 - 저자직강? ^^ 교육개요 : 주말 2일간에 진행되는 집중과정으로 솔라리스10의 운영을 위한 사용자 및 장치 관리 , 스케쥴링 등의 핵심적인 내용을 중심으로 교육합니다. 솔라리스 10과 솔라리스 9의 하위 운영체제 비교 분석 및 원리 및 실습 위주의 교육으로 진행 됩니다. 정규과정을 수강하시기 힘든 분들을 위해 만든 집중 교육과정입니다 교육일시 : 7월 10일(토요일) : 오후 2시부터 8시 7월 11일(일요일) : 오전 10시부터 7시 비용: 15만원 [학생 할인 [12만원] 교육 교재 : 테크넷과 함께 하는 엔터프라이즈 솔라리스 핵심 운영 가이드 (현장에서 30% DC 된 가격에 구매 가능) 신청기간: 7월 8일까지 교육신청인원 : 3명 이상시 무조건 진행 강사: 김재벌 (김석 ) - 경력: 14년 현 ) 인텍 수석컨..
PsLogList 를 이용한 윈도우 시스템 침해사고 대응 및 디지털 포렌식을 위한 이벤트 덤프 활용 본 문서는 기본적인 내용과 옵션 등의 기본적인 사용법만 다루고 있습니다. 본 문서는 아크로뱃 9 이상에서 열립니다. 본 문서는 저작권과 관련한 몇가지 제약이 있으니 , 필히 지켜주시기 바랍니다.
포렌식을 위한 윈도우 파일 시그니쳐 (techpathways) Pro Dicover 라는 포렌식 도구로 유명한 테크패스웨이즈(techpathways)에서 작성한 문건으로 윈도우 시스템에서 종종사용하는 파일들의 초기 20바이드를 시그니쳐 (또는 매직넘버 ) 로 수집해 놓은 문건입니다. 여기에서 제가 생각하기에 포렌식에 증거수집으로 가치가 있을 만한 파일들만 강조하여 표기해 두었습니다. 원본 내용을 참고하실 분들은 http://toorcon.techpathways.com/uploads/headersig.txt 를 방문하시면 됩니다. ## headersig.txt ## ProDiscover DFT Header Mismatch Configuration File ## Date 9/15/03 http://www.ProDiscover.com ## ## On Windows sys..
윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다.
windows forensic toolchest (WFT 3.0) 자료 침해사고 대응 및 포렌식 분야를 공부하다 보면 초기대응에서 꼭 필요로 하는 Live Data 를 신속하게 수집해야 합니다. 과거에는 fred 나 ircr 과 같은 도구를 사용하기도 했으나 , 지속적으로 발전하면서 foolmoon.net 에서 제공하는 WFT 가 꽤 인기 있게 사용이 되어 왔습니다. 초기 1.0의 경우 사용이 난해하여 많은 인기를 얻지 못했으나 , 2.0으로 넘어오면서 매크로 지원과 3.0의 인터렉티브 구동 등의 각종 기능이 업되면서 많은 부분에서 개선이 되고 발전되어 왔습니다. WFT는 wft.cfg 를 이용하여 원하는 툴을 지정하여 빠르게 정보를 수집 하고 이를 보고서로 생성하는 강력한 도구 입니다. 아쉽게도 3.0 부터는 유료로 전환되었으나 , 여전히 다운 받아서 사용은 가능합니다. ..
WS-2700-S10: SolarisTM 10 Patching Best Practices Course Reference Guide WS-2700-S10: SolarisTM 10 Patching Best Practices Course Reference Guide 라는 문서로 썬 사이트에서 발견한 문서로 약 88 페이지 분량으로 작성된 패치 관련 가이드 입니다. 패티를 쉽게 검색하거나 적용하는 방법 등에 대해서 쉽게 기술해 놓은 문서입니다. 무겁지 않게 가볍게 읽을 수 있고, 그림이 많이 삽입되어 가독성이 좋습니다. 썬 SE나 관리자라면 한번 정도 정독하면 도움 되겠네요.

티스토리툴바