본문 바로가기

포렌식을 위한 윈도우 파일 시그니쳐 (techpathways) Pro Dicover 라는 포렌식 도구로 유명한 테크패스웨이즈(techpathways)에서 작성한 문건으로 윈도우 시스템에서 종종사용하는 파일들의 초기 20바이드를 시그니쳐 (또는 매직넘버 ) 로 수집해 놓은 문건입니다. 여기에서 제가 생각하기에 포렌식에 증거수집으로 가치가 있을 만한 파일들만 강조하여 표기해 두었습니다. 원본 내용을 참고하실 분들은 http://toorcon.techpathways.com/uploads/headersig.txt 를 방문하시면 됩니다. ## headersig.txt ## ProDiscover DFT Header Mismatch Configuration File ## Date 9/15/03 http://www.ProDiscover.com ## ## On Windows sys..
윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다.
windows forensic toolchest (WFT 3.0) 자료 침해사고 대응 및 포렌식 분야를 공부하다 보면 초기대응에서 꼭 필요로 하는 Live Data 를 신속하게 수집해야 합니다. 과거에는 fred 나 ircr 과 같은 도구를 사용하기도 했으나 , 지속적으로 발전하면서 foolmoon.net 에서 제공하는 WFT 가 꽤 인기 있게 사용이 되어 왔습니다. 초기 1.0의 경우 사용이 난해하여 많은 인기를 얻지 못했으나 , 2.0으로 넘어오면서 매크로 지원과 3.0의 인터렉티브 구동 등의 각종 기능이 업되면서 많은 부분에서 개선이 되고 발전되어 왔습니다. WFT는 wft.cfg 를 이용하여 원하는 툴을 지정하여 빠르게 정보를 수집 하고 이를 보고서로 생성하는 강력한 도구 입니다. 아쉽게도 3.0 부터는 유료로 전환되었으나 , 여전히 다운 받아서 사용은 가능합니다. ..
WS-2700-S10: SolarisTM 10 Patching Best Practices Course Reference Guide WS-2700-S10: SolarisTM 10 Patching Best Practices Course Reference Guide 라는 문서로 썬 사이트에서 발견한 문서로 약 88 페이지 분량으로 작성된 패치 관련 가이드 입니다. 패티를 쉽게 검색하거나 적용하는 방법 등에 대해서 쉽게 기술해 놓은 문서입니다. 무겁지 않게 가볍게 읽을 수 있고, 그림이 많이 삽입되어 가독성이 좋습니다. 썬 SE나 관리자라면 한번 정도 정독하면 도움 되겠네요.
메모리 포렌식 관련 자료 입니다. 인터넷 서핑중에 구했던 자료인데, 출처가 기억이 안나네요. 파일명을 보다 보니 블랙햇 컨퍼런스의 자료 같은데... 기본적으로 메모리 포렌식과 안티포렌식 , 윈도우와 리눅스에서의 포렌식에 대해서 다루고 있는 ppt 기반 pdf 문서 입니다. 전체적으로 보시면 꽤 좋은 자료 인것 같은데 , 발표용 자료다 보니, 아무래도 좀 설명이 부족하여 아쉬움이 있네요.
아이폰,아이팟터치,아이패드로 솔라리스 관리 및 모니터링 하기 인터넷을 찾다가 썬 블로거 (이젠 오라클 블로거) 들의 포스팅을 잠시 살펴 보다 보니 , 정말....짱입니다....ㅠㅠ 아이폰이나 아이팟 터치, 아이패드 등을 이용하여 솔라리스 시스템을 모니터링할 수 있는 어플이 있네요. 원래는 리눅스 서버 같은 오픈소스를 지원하기 위해 만들어진 istat 이라는 프로그램이라고 하는군요. 이 때문에 솔라리스나 오픈솔라리스에서 사용하려면 컴파일을 다시 해야 한다고 하네요. Karim Berrah 라는 이 블로거는 아래와 같은 3가지 작업을 추가적으로 수행해야 솔라리스에 설치를 했다고 합니다. 1) Get the compiler environment, in one single command: pfexec pkg install SUNWgcc SUNWaconf SUNWgnu-a..
기술백서-Oracle Solaris and Sun SPARC Systems—Integrated and Optimized for Enterprise Computing 제목 그대로의 문서 이며 , 오라클에서 작성된 기술 문서 입니다. 2010년 6월에 퍼플리싱 되었으며 , 오라클의 전반적인 전략과 솔루션에 대한 개요 , ROI 같은 비용적인 장점 등에 대해서 기술하는 문서 입니다. 기술적으로 접근하기 보다는 전반적으로 다루고 있기 때문에 넓게 보시면서 이해 할 수 있는 문서 입니다.
여전히 위협적인 E-mail 기반 패킹(머징) 공격 기법 뭐, 하루 이틀 일은 아니겠지만, 여전히 메일함으로 오는 수많은 메일중에 일부는 악성코드를 첨부한 상태로 배송됩니다. 오늘 메일 한통 열어보다 보니..^^; 귀엽다는 생각이 들어서 웃다가 달리 생각해 보니, 일반적인 사용자들에게는 역시나 큰 위협이 될 것 같다는 생각에 간단히 포스팅 해 보려 합니다. 제가 사용하는 메일에 UPS.com 에서 배송이 실패 했다는 문구의 메일이 있더군요. 예전 같으면 바로 삭제 대상인데....근래에 아마존을 통해서 책도 제법 구매 하고, 이베이 등지를 뒤지다 보니 영문 메일이 바로 삭제의 대상은 아닙니다..^^; 게다가 어렵게 얻은 해외 인맥들의 안부 메일도 간혹 있기 때문에...^^; 암튼...그래서 한번 상세히 보기 위해 클릭 했습니다. 첨부 파일이 압축형태로 되어 있음..