security (135) 썸네일형 리스트형 포렌식을 위한 윈도우 파일 시그니쳐 (techpathways) Pro Dicover 라는 포렌식 도구로 유명한 테크패스웨이즈(techpathways)에서 작성한 문건으로 윈도우 시스템에서 종종사용하는 파일들의 초기 20바이드를 시그니쳐 (또는 매직넘버 ) 로 수집해 놓은 문건입니다. 여기에서 제가 생각하기에 포렌식에 증거수집으로 가치가 있을 만한 파일들만 강조하여 표기해 두었습니다. 원본 내용을 참고하실 분들은 http://toorcon.techpathways.com/uploads/headersig.txt 를 방문하시면 됩니다. ## headersig.txt ## ProDiscover DFT Header Mismatch Configuration File ## Date 9/15/03 http://www.ProDiscover.com ## ## On Windows sys.. 윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다. windows forensic toolchest (WFT 3.0) 자료 침해사고 대응 및 포렌식 분야를 공부하다 보면 초기대응에서 꼭 필요로 하는 Live Data 를 신속하게 수집해야 합니다. 과거에는 fred 나 ircr 과 같은 도구를 사용하기도 했으나 , 지속적으로 발전하면서 foolmoon.net 에서 제공하는 WFT 가 꽤 인기 있게 사용이 되어 왔습니다. 초기 1.0의 경우 사용이 난해하여 많은 인기를 얻지 못했으나 , 2.0으로 넘어오면서 매크로 지원과 3.0의 인터렉티브 구동 등의 각종 기능이 업되면서 많은 부분에서 개선이 되고 발전되어 왔습니다. WFT는 wft.cfg 를 이용하여 원하는 툴을 지정하여 빠르게 정보를 수집 하고 이를 보고서로 생성하는 강력한 도구 입니다. 아쉽게도 3.0 부터는 유료로 전환되었으나 , 여전히 다운 받아서 사용은 가능합니다. .. 메모리 포렌식 관련 자료 입니다. 인터넷 서핑중에 구했던 자료인데, 출처가 기억이 안나네요. 파일명을 보다 보니 블랙햇 컨퍼런스의 자료 같은데... 기본적으로 메모리 포렌식과 안티포렌식 , 윈도우와 리눅스에서의 포렌식에 대해서 다루고 있는 ppt 기반 pdf 문서 입니다. 전체적으로 보시면 꽤 좋은 자료 인것 같은데 , 발표용 자료다 보니, 아무래도 좀 설명이 부족하여 아쉬움이 있네요. 여전히 위협적인 E-mail 기반 패킹(머징) 공격 기법 뭐, 하루 이틀 일은 아니겠지만, 여전히 메일함으로 오는 수많은 메일중에 일부는 악성코드를 첨부한 상태로 배송됩니다. 오늘 메일 한통 열어보다 보니..^^; 귀엽다는 생각이 들어서 웃다가 달리 생각해 보니, 일반적인 사용자들에게는 역시나 큰 위협이 될 것 같다는 생각에 간단히 포스팅 해 보려 합니다. 제가 사용하는 메일에 UPS.com 에서 배송이 실패 했다는 문구의 메일이 있더군요. 예전 같으면 바로 삭제 대상인데....근래에 아마존을 통해서 책도 제법 구매 하고, 이베이 등지를 뒤지다 보니 영문 메일이 바로 삭제의 대상은 아닙니다..^^; 게다가 어렵게 얻은 해외 인맥들의 안부 메일도 간혹 있기 때문에...^^; 암튼...그래서 한번 상세히 보기 위해 클릭 했습니다. 첨부 파일이 압축형태로 되어 있음.. windows mobile 6.x 개발환경 및 보안 환경 구축 저는 휴대폰으로 삼성전자의 M4800 , 일명 미라지 폰을 사용하고 있습니다. 아이폰이다 안드로이드다 스마트폰 광풍속에 지름심이 강령하였으나 , 노예폰인 관계로 적어도 내년 1월까지는 사용해야 합니다..ㅠㅠ 미라지폰은 쿼티 자판을 채용한 삼성전자의 비즈니스 전략 스마트 폰으로 M4800 은 KT에 , M480은 SKT에 공급되고 있는데 , 일명 오바마폰으로 불리우는 블랙베리 계열과 유사한 녀석입니다. 그전에는 간단한 일정 정도만 관리하다가, 근래에 이녀석을 아이폰이나 안드로이드폰을 살 때까지 사용률을 극대화 하려고 이래저래 건들어보았습니다. 물론, 롬 갈아 없는 것도 여러번 했구요. 어떤 분이 그러시더군요 ... 튜닝의 끝은 정본이다.... 저도 정본을 다시 깔고 쓰고 있습니다. 암튼...서두가 길었는데.. 보안감사 및 프라이버시를 위한 USB 장치 사용 히스토리 윈도우를 사용하다보면 많은 사람들이 USB 메모리를 이용하여 정보를 읽고, 쓰곤 합니다. USB의 경우는 윈도우에서 볼 때 하드드라이브로 보여지지만 실제로는 하드로 사용되지 않고 별도의 장치로 분류되어 마운트 됩니다. ( 사용자 입장에서는 동일하겠지만..^^; ) 간혹, 시스템에 누군가 USB로 정보를 빼가진 않았나? 하는 생각에서 감사를 수행하려고 해도 정작 그 내용이 어디에 있는지 알지 못하는 경우가 많습니다. 윈도우에는 USB 정보가 레지스트리에만 남아 있다고 생각하시는 분들도 많구요. 실제로는 로그파일과 레지스트리 두군에 남습니다. 레지스트리에는 아래 경로에 남습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB HKEY_LOCAL_MACHINE\.. 보안실습환경을 위한 해킨토시 한번은 해 보겠다고 생각했던 MACOS ... 입니다. 근래에 아이폰 열풍과 더불어 맥과 아이패드까지 관심을 받고 있죠. 저는 보안쪽 관점...특히, 포렌식 관점에서 맥이나 아이폰을 접근해 보려고 하고 있는데 , 문제는 맥은 커녕, 50만명이나 사용한다는 아이폰도 없으니...^^; 아이폰4G를 오매불망 기다리고 있긴한데....눈 빠지겠군요. 암튼..각설하고...예전에 한번 아무생각없이 vmware에 tiger를 설치하다 실패한뒤에 그냥 버려두고.. 레오파드와 스노우레오파트가 나오고 한번 시도해 보고 , 또 방치.. 그냥..맥북이나 하나 살생각을 하고 있었습니다만, 가격이...@@ 요즘 애 병원비에 학비에 부담이 많이 되는지라....맥북사기엔..압박이 있더군요. 그래도 지를까...기왕지를거면 에어를 사자... 이전 1 ··· 8 9 10 11 12 13 14 ··· 17 다음
