본문 바로가기

security/포렌식

(43)
페이스북 패스워드 암호 찾기 ( 디크립터 ) 몇개월전에 보고 사용해 본 도구 인데 , 지금은 안되는건지, 아직 제대로 검증 못해 봤습니다. 시스템 상에서 페이스북 의 아이디와 패스워드를 보여주는 도구 입니다. 아래 링크에서 직접 최신 버전으로 다운로드도 가능하고 , 해당 데모도 동영상으로 제공 됩니다. 참고하시면 될 것 같네요. http://passwordforensics.com/download-file.php?id=2222 http://www.securityxploded.com/facebookpassworddecryptor.php#Features
네트워크 포렌식 도구 NetWitness Investigator 9.x 네트워크 포렌식하면 포괄적으로 네트워크에 대한 패킷 분석이 기본이 됩니다. 제가 소개할 NetWitness Investigator 는 네트워크 포렌식 도구로, 네트워크 패킷에서 잠재적 리스크를 찾아주고 분석 해주는 유용한 도구 입니다. 해당 도구는 상용이며, 해당 사이트에서 무료 버전을 제공하고 있어 일반적인 기능을 테스트해 보기엔 충분합니다. 프로그램의 다운로드는 http://www.netwitness.com/products-services/investigator-freeware 에서 가능합니다. 제가 테스트한 버전은 9.5 버전으로 가장 최신 버전입니다. 해당 제품은 2G 이상의 cpu 와 메모리 1G ( 2G 권장) 이며 xp 이상의 윈도우 OS에서 구동됩니다. 상업용버전은 리눅스도 지원합니다. 아..
Process Hacker 2.19 릴리즈 시스템에서 사용중인 다양한 프로세스에 대한 모니터링이 필요한 시기는 여러가지 목적으로 사용 됩니다. 특정 프로세스로 인한 시스템 부하를 확인하기 위한 목적으로도, 악성 프로그램에 대한 동적 분석 분석 및 메모리 분석을 위해서도 많이 사용합니다. 이러한 도구로는 MS (sysinternals)의 Process Explorer 가 가장 널리 알려져 있고 사용되어 왔습니다. 이와 더불어 Process Hacker 라 불리우는 프로그램을 소개 하고자 합니다. 첨부된 버전은 포터블 버전입니다. 해당 프로그램은 http://processhacker.sourceforge.net/ 에서 다운로드 가능하며 , 오픈소스 제품이라서 소스가 공개되어 있습니다. 또한, 설치 버전과 포터블 버전 모두 제공해주기 때문에 쉽게 사용..
Malware Analyser 3.2 릴리즈 (2011.7.14) 제가 7월 14일에 포스팅하고 6월에 릴리즈된 3.1을 소개했었는데 , 당일에 3.2가 릴리즈되었네요.. ; 아래와 같은 변경사항이 있습니다. --Added ThreatExpert for online scanning option --Packed libraries onto single executable --Improved Traces signatures --Bug Fixes Download Link : Click Here
패킷 분석...그리고 네트워크 포렌식을 위한 클라우드 급변하는 IT 기술...그중에 현재를 장식하고 있는 IT 의 핫키워드... 바로 클라우드 서비스 입니다. 간단하게는 vmware 와 같은 서버 가상화 기술을 이용한 클라우드 서비스 부터 , 메일 , 웹하드 서비스...그리고 , 각종 서비스들이 클라우드라는 환경으로 옮겨지고 있습니다. 온라인 오피스를 무료로 제공하는 구글닥스 등을 보고 , 쓰다 보니 , 참으로 IT의 기술의 격세지감과 발전을 느끼기에 충분합니다. 그런데, 이러한 클라우드 서비스를 독특하게 접목시킨 서비스들이 있어서 소개해 볼까 합니다. 인터넷을 찾아보니 , 어떤 사이트나 블로그 등에도 소개된 적은 없어서 국내에 최초(?) 소개한다는 자부심 (?) 으로 한번 소개 해 봅니다. 바로 클라우드 서비스를 패킷 분석에 활용하는 서비스 들입니다. 패..
Incident Analyzer 1.0 Malware Analyser 를 개발한 Neenu Arora 가 개발한 침해사고 대응 도구 입니다. 원래 공개 하기로 한 시점은 5~6월 쯤으로 보이고 , 검색을 하다보니, 한번은 공개했던 것 같은데 , 현재는 링크도 끊기고 해당 파일 다운로드도 지원하지 않고 있네요. 곧 준비해서 발표하겠다고 하는데 , 몇가지 기능이 눈에 띄는군요. Malware Analyzer 와 마찬가지로 저작자는 incident analyser 로 표기 하고 있습니다. 사이트에 공개된 내용은 아래와 같습니다. http://incidentanalyser.blogspot.com/2011/06/incident-analyser-10.html Incident Analyser 1.0 Incident Analyser is a freeware..
Malware Analyzer 3.1 악성프로그램을 분석하는 도구는 시중에 꽤나 많이 나와 있지만, 무료이면서 쓸만한 도구는 생각 보다 많지 않습니다. http://malwareanalyser.blogspot.com/ 여기에서 다운 받을 수 있는데 , 저작자는 Analyser 라고 표기 했네요... 고유명사여서 Analyser 로 표기할까 했는데 , 그래도 인식이...^^; 해당 프로그램은 파이썬 기반으로 다양한 기능을 제공해 주지만, 반대로 사용하는데는 약간의 불편함(?)이 따릅니다. GUI 가 아닌 CLI 방식이라... 이번 버전은 2011.6월에 발표된 버전으로 3.1 이며 , 아래와 같은 다양한 기능을 제공합니다. 링크가 불안하진 않지만, 간혹 링크가 끊어지는 사이트들도 있어서 첨부해서 올려 놓습니다. Malware Analyser ..
AcessData 의 Forensic 이미징 도구 : FTK Imager 3.0 지난주에 좋은 기회가 닿아서 전 세계 포렌식 도구중에 가장 널리 사용되는 도구인 Encase 와 더불어 쌍벽을 이루는 제품인 Access Data 의 FTK 를 접해 보았습니다. 물론 그 이전에도 ftk를 사용안해 본것은 아니지만, 체계적이고 , 전문적으로 사용해 볼 기회가 없었고 , 간단한 기능으로만 접해 봤을 뿐이기 때문에 이번 기회는 저에게는 꽤나 좋은 경험이었습니다. 국내 총판 이면서 국내 유일의 공인 교육기관인 더존정보보호서비스 포렌식센터의 도움으로 FTK 3.x 버전에 대한 공부를 해 볼 수 있습니다. FTK 는 크게 3가지 버전으로 나뉘며 FTK 1.x , FTK 2.x , FTK 3.x 로 나뉘며 ftk 1.x 는 가볍고 사용하기에 편하다는 장점이 있습니다. 현재 3.x 버전은 데이터베이스..