본문 바로가기

security

(122)
timestomp(타임스톰프)-GUI 입니다. 안녕하세요 테크넷 마스터 김재벌 입니다.포렌식에서 중요한 타임라인 정보 수집시에 MFT내에 존재하는 $STANDARD TIME ATTRIBUTE 속성의 시간 정보를 변경할 수 있는 도구인 timestomp 의 GUI 버전 입니다. 포렌식의 유명한 분석가이자 저자인 할랜카비의 책에도 timestomp.exe (CLI) 도구 를 구하는게 어려웠다고 하네요.찾아볼려다가 귀찮아서...^^학습용이니 GUI 버전으로도 충분할 것 같습니다. 그럼...^^
안티포렌식 slacker 를 이용한 슬랙 공간 활용 안녕하세요 테크넷 마스터 김재벌 입니다. 좀 고전(?)이라면 고전이 도구인 slacker.exe 입니다.해당 파일은 암호가 걸려 있습니다. ( 악성코드로 탐지 됨. - 크롬 ) slacker를 이용하여 슬랙 공간을 조작할 수 있는데 , 자료는 제법 많은데 툴 다운로드 링크가 많이 끊어졌네요.그래서 , 찾아서 다운로드 링크해 둡니다. 해당 매뉴얼은 http://www.jbbrowning.com/sandbox/slacker_how_to_101.pdf 여기에서 구했습니다. 동일 합니다.
칼리 2.0 출시 -한글설정 및 업그레이드 구성 문제 해결 테크넷 마스터 김재벌입니다. 저도 요즘 늙나 봅니다..ㅠㅠ 일이 많긴 하지만.....체력이 예전 같진 않네요.. 포스팅 하고 싶은 것 , 공부하고 싶은것이 너무 많은데...하루 하루 시간에 쫓겨 살고 있습니다. 일주일전인 8월 12일 부터 칼리 2.0 이 공식 릴리즈 되었습니다. 사진 한두장은 스크린 샷 넣어 주는 센스가 필요하지만, 핵심 정보만 포스팅 하기 위해서 다 줄이고... 칼리 2.0 이 너무 급하게 출시되었는지 , 여러 문제를 가지고 있네요. 저 같은 경우 라이브 CD 모드로 부팅 후 install 을 수행했는데 , 화면 해상도 문제로 진행하는 도중에 부팅을 못하게 되었습니다. 다시 부팅해서 설치 모드 선택 후 부팅은 잘 되고 설치도 잘 되었으나 한글이 문제네요..ㅋ한글은 깨짐이 발생하므로 아..
보안성 향상을 위한 PCI DSS 안녕하세요 테크넷 마스터 김재벌입니다. 정말 간만의 포스팅입니다......정말 정신없이 바빴네요..ㅠㅠ 한 두달 정신 없이 보냈습니다. 저희 회사가 부설 연구소와 공인 교육센터를 오픈하다 보니 정신이 없었어요..ㅜㅜ 암튼...각설하고... 이번에 제가 포스팅 하는 내용은 클라우드와 핀테크에서 언급되는 다양한 보안 컴플라이언스 이슈를 정리해 보려고 합니다. 그중에서도 약 10년전 부터 대두가 되었던 PCI DSS 에 대해서 알아보고 이를 솔라리스 11 에서 구현하는 방법에 대해서도 알아 볼까 합니다. 애당 포스팅은 데일리시큐에 공식 기고 될 문서 이며 , 현재는 프리뷰 버전으로 공개해 드립니다. 향후 데일리시큐에 기고되면 현재 글은 데일리시큐 링크로 대체 될 수 있습니다..
메모리 포렌식 분석랩 #2 - 스턱스넷 분석 보호되어 있는 글입니다.
Norton Power Eraser (NPE) 를 이용한 시스템 검사 테크넷 마스터 김재벌 입니다.지난번에 포스팅한 symhelp에 이어 Norton Power Eraser 사용 방법을 알아 보도록 하겠습니다.다운로드 : https://security.symantec.com/nbrt/npe.aspx 다룬로드 버튼을 눌러서 다운 받으시면 아래와 같이 NPE.exe 실행파일이 다운 받아 집니다.블로그에서 직접 받으시려면 아래 첨부 파일을 이용하시면 됩니다. 해당 파일을 다운로드 후 실행하면 EULA (사용자 라이센스 동의서) 가 출력 됩니다.수락 하고 나면 아래와 같이 단촐(?)한 메뉴가 나타납니다.바로 검사를 수행해 볼 수 있지만 고급옵션을 확인해 보도록 하겠습니다.고급 옵션을 선택하면 아래와 같은 메뉴가 나타 납니다.평판검사 , 시스템검사 , 멀티 부팅 검사가 제공이 됩니..
침해사고 대응을 위한 시만텍의 symhelp 소개 및 활용 테크넷 마스터 김재벌입니다.침해사고를 예방하기 위해서 사용해야 할 도구가 무엇이 있을까요?취약점 스캐닝 도구가 가장 대표적인 보안 제품일 것이고 , 이를 비롯하여 각종 보안 제품들이 열거 될 것입니다. 제법 유명한 취약점 스캐너들은 대부분 유료거나 설치가 어렵고 사용 및 분석이 어려웠던 것 또한 사실입니다.선제적 방어를 위해 취약점 점검을 할 수도 있고 , 침해사고로 의심되는 경우 Live Data Collection 을 수행하기 위해서도 사용할 수 있는 도구.....사용하기 쉽고 , 비용 부담이 없어야 하는 제품은 없나요??기존에 윈도우 시스템의 취약점 점검과 분석 대응을 위해서는 MS의 MBSA가 무료 이면서 널리 사용되어 왔습니다.현재도 MBSA는 매우 유용한 도구이기도 합니다.MBSA는 현재 최신..
메모리 포레식 분석랩 보호되어 있는 글입니다.