security (131) 썸네일형 리스트형 포렌식 라이브 도구인 Helix 꽤 오래전부터 무료 라이브 포렌식 제품으로 사용되던 Helix 가 이젠 멤버쉽 형태로 운영되면서 유료로 전환되었습니다. 1.x 부터 사용해 왓었는데 , Live Forensic 프로젝트인 F.I.R.E 가 중단된 이후 Helix 만한 무료 라이브시디가 없었는데... 작년에 2008 RC1 (3.0)을 끝으로 Helix 3 enterprise 라는 이름으로 제공됩니다. 결국은 이제 무료가 아니라는 것이죠. 그나마 제공되던 RC1의 링크도 단절되어 인터넷에 찾아보니 미러링을 제공하는 곳이 있네요. 하단에 링크를 해 두니, 필요하신 분들은 사용하시면 될 듯합니다. 제법 업데이트도 꾸준히 되고 F.I.R.E 이후에 정말 만족했던 녀석인데....안타깝네요. Helix3.iso Helix2008r1.iso MD5:.. mobile forensic 관련 장비와 도구 요근래 일거리가 많이 줄어서..^^; 이런저런 공부를 하고 있습니다. 솔라리스 책을 지난달에 집필을 완성했어야 했는데, 여태 질질 끌고 있고....삶이 너무 여유로워진것인지.. 책은 일이고 , 공부는 취미라...^^; 공부가 더 재미있네요. 포렌식 공부를 이래저래 하고 있는데, 모바일 포렌식 관련 광고가 하나 들어오길래 클릭했더니 재미난 사진이 몇장 보이더군요. 아래 장비가 셀룰러(핸드폰) 포렌식용 전용 장치 입니다. 사이트를 뒤져 보니 국내의 삼성이나 LG 제품들도 많이 지원하네요. 아래와 같이 데이터 케이블을 이용하여 정보를 수집할 수 있습니다. 한 기기에서 다른 기기로의 정보 복구나 복제도 가능하네요. 이 제품으로 애플의 iphone 도 지원이 된다고 합니다. http://www.cellebrite.. 플래시 메모리 포렌식을 위한 Exif Reader 디지털 카메라에서 사용되는 CF나 SD 와 같은 플래시 메모리를 분석하기 위해서는 사진의 원본정보가 중요할 것입니다. 대부분의 디지털 카메라들은 사진자체의 정보를 저장하기 위한 헤더 정보 이외에도 공통적이지 않은 자신들만의 헤더정보를 부가적으로 기록하고 있습니다. 이러한 정보는 Encase에 내장된 Enscript 를 이용하여 발견할 수 있습니다. 그렇지만 손쉽게 사용할 수 있는 Exif Reader는 보다 간편하게 정보를 확인할 수 있습니다. 현재 2003년 이후에 업데이트 되고 있진 않지만 디지털 카메라 제조사들이 헤더에 기록한 부가 정보를 확인할 수 있습니다. 이를 테면 사진 이미지로부터 제조사/모델/ 시간/ 날짜 / 노출 / 해상도 / 셔터 속도 등의 정보가 무엇인지를 출력해 줍니다. Copyri.. The EnCase Network Boot Disk 생성 링크 Encase 네트워크 부트 디스크 생성 링크 입니다. The EnCase Network Boot Disk The EnCase Network Boot Disk (ENBD) is now capable of both autodetecting network cards as well as allowing the user to specify what network card he or she is using. If the user chooses the AUTO method, the ENBD will autodetect the network card, load the appropriate DOS drivers, then launch EnCase for DOS into server mode. If the MANUAL m.. Encase 부트 디스크 생성 이미지 포렌식 도구로 유명한 인케이스를 이용하여 부트 디스크를 생성하려고 시도할 때마다 이미지파일 에러가 납니다.가이던스소프트웨어 사이트를 뒤져보니 하단의 링크에서 다운로드가 가능하더군요. 참고하시길 바랍니다..^^ Acquire Zip Drives Through the DOS Version of EnCase® Acquire Zip Drives Through the DOS Version of EnCase® The following instructions describe creating a boot disk to acquire Zip drives through the DOS version of EnCase®. Be sure you are running the latest versions of EnCase® on .. 윈도우 서버 2008의 보안 기능 마이크로소프트의 야심작인 비스타가 사용자들의 외면을 받아 현재 마땅한 데스크탑 운영체제 없이 xp를 튜닝해서 사용하는 현상이 계속되고 있습니다. 메모리가 1G당 1달러 이하로 곤두박질쳐서 맘만 먹으면 4-16기가를 데스크톱에 탑재할 수 있는데, 운영체제가 XP라서 메모리 제약에 걸리고 , xp 64비트용은 영문버전에, 각종 드라이버 호환성 문제로 설치가 어렵거나... 비스타 설치해서 쓰자니 쓸데없이 번거롭고 , 너무 많은 리소스 , 수많은 버그, 호환성 문제 등으로 골머리 아프고.. 윈도우 7은 베타 버전이고.... 이런 분들께서는 윈도우 2008 서버를 설치해 보는 것도 한가지 방안이 되겠네요. 제가 몇개의 시스템에서 테스트해보니 1기가 ~ 1.5기가면 무난하게 사용이 가능했으며 2기가 이상의 시스템에.. Firefox 3.0.5 Status Bar Obfuscation / Clickjacking Firefox 3.0.5 Status Bar Obfuscation / Clickjacking =========================================== Status Bar Obfuscation / Clickjacking By MrDoug Click the VALID link to google below to visit milw0rm.com http://www.google.com Greetz to Slappywag Note this... | V =========================================== 포렌식을 위한 파일 시그니쳐 모음 최근들어서 포렌식에 대한 관심이 어느때 보다 드높다고 할 수 있겠네요. 내년에는 지식경제부에서 포렌식 전문가 양성을 위해서 예산도 들일 정도로 열성인데다가, 대검찰청 , 경찰청 , 국방부 , 국가정보원등의 국가 안보 및 수사 기관등에서나 사용되던 포렌식이 최근들어 일반 회사인 회계법인에 회계부정을 탐지하는 포렌식팀이 별도로 구성될 정도로 인기가 있습니다. 게다가 호스팅업체에서도 포렌식 소프트웨어를 제공하여 추후 시스템 해킹 사고등이 발생했을때에 지원하는 서비스도 제공한다고 발표하고, 보안회사에서도 포렌식 사업에 신규 시장 진출을 하는 등 분위기는 꽤나 고무적입니다. 사이버 포렌식 학문은 2000년 초반에 소개된 이래에 꾸준히 관심을 받고 있는 학문이지만, 아직까지도 발전가능성이 무궁한 영역이긴 합니다. .. 이전 1 ··· 12 13 14 15 16 17 다음
