본문 바로가기

security

(132)
이터널블루 및 메타스플로잇 연동 모의공격 #1 보호되어 있는 글입니다.
plaso 를 이용한 log 분석 ( log2timeline ) 1. 설치 https://github.com/log2timeline/plaso/wiki/Windows-Packaged-Release - python 2.7 - vcredist_x86.exe 2. Download.zip https://github.com/log2timeline/plaso test_data 폴더에 다양한 실습 파일 존재 3. 실습 https://github.com/log2timeline/plaso/wiki/Using-log2timeline log2timeline.exe test.plaso registry_test.dd psort -a -q test.plaso
timestomp(타임스톰프)-GUI 입니다. 안녕하세요 테크넷 마스터 김재벌 입니다.포렌식에서 중요한 타임라인 정보 수집시에 MFT내에 존재하는 $STANDARD TIME ATTRIBUTE 속성의 시간 정보를 변경할 수 있는 도구인 timestomp 의 GUI 버전 입니다. 포렌식의 유명한 분석가이자 저자인 할랜카비의 책에도 timestomp.exe (CLI) 도구 를 구하는게 어려웠다고 하네요.찾아볼려다가 귀찮아서...^^학습용이니 GUI 버전으로도 충분할 것 같습니다. 그럼...^^
안티포렌식 slacker 를 이용한 슬랙 공간 활용 안녕하세요 테크넷 마스터 김재벌 입니다. 좀 고전(?)이라면 고전이 도구인 slacker.exe 입니다.해당 파일은 암호가 걸려 있습니다. ( 악성코드로 탐지 됨. - 크롬 ) slacker를 이용하여 슬랙 공간을 조작할 수 있는데 , 자료는 제법 많은데 툴 다운로드 링크가 많이 끊어졌네요.그래서 , 찾아서 다운로드 링크해 둡니다. 해당 매뉴얼은 http://www.jbbrowning.com/sandbox/slacker_how_to_101.pdf 여기에서 구했습니다. 동일 합니다.
칼리 2.0 출시 -한글설정 및 업그레이드 구성 문제 해결 테크넷 마스터 김재벌입니다. 저도 요즘 늙나 봅니다..ㅠㅠ 일이 많긴 하지만.....체력이 예전 같진 않네요.. 포스팅 하고 싶은 것 , 공부하고 싶은것이 너무 많은데...하루 하루 시간에 쫓겨 살고 있습니다. 일주일전인 8월 12일 부터 칼리 2.0 이 공식 릴리즈 되었습니다. 사진 한두장은 스크린 샷 넣어 주는 센스가 필요하지만, 핵심 정보만 포스팅 하기 위해서 다 줄이고... 칼리 2.0 이 너무 급하게 출시되었는지 , 여러 문제를 가지고 있네요. 저 같은 경우 라이브 CD 모드로 부팅 후 install 을 수행했는데 , 화면 해상도 문제로 진행하는 도중에 부팅을 못하게 되었습니다. 다시 부팅해서 설치 모드 선택 후 부팅은 잘 되고 설치도 잘 되었으나 한글이 문제네요..ㅋ한글은 깨짐이 발생하므로 아..
보안성 향상을 위한 PCI DSS 안녕하세요 테크넷 마스터 김재벌입니다. 정말 간만의 포스팅입니다......정말 정신없이 바빴네요..ㅠㅠ 한 두달 정신 없이 보냈습니다. 저희 회사가 부설 연구소와 공인 교육센터를 오픈하다 보니 정신이 없었어요..ㅜㅜ 암튼...각설하고... 이번에 제가 포스팅 하는 내용은 클라우드와 핀테크에서 언급되는 다양한 보안 컴플라이언스 이슈를 정리해 보려고 합니다. 그중에서도 약 10년전 부터 대두가 되었던 PCI DSS 에 대해서 알아보고 이를 솔라리스 11 에서 구현하는 방법에 대해서도 알아 볼까 합니다. 애당 포스팅은 데일리시큐에 공식 기고 될 문서 이며 , 현재는 프리뷰 버전으로 공개해 드립니다. 향후 데일리시큐에 기고되면 현재 글은 데일리시큐 링크로 대체 될 수 있습니다..
메모리 포렌식 분석랩 #2 - 스턱스넷 분석 보호되어 있는 글입니다.
Norton Power Eraser (NPE) 를 이용한 시스템 검사 테크넷 마스터 김재벌 입니다.지난번에 포스팅한 symhelp에 이어 Norton Power Eraser 사용 방법을 알아 보도록 하겠습니다.다운로드 : https://security.symantec.com/nbrt/npe.aspx 다룬로드 버튼을 눌러서 다운 받으시면 아래와 같이 NPE.exe 실행파일이 다운 받아 집니다.블로그에서 직접 받으시려면 아래 첨부 파일을 이용하시면 됩니다. 해당 파일을 다운로드 후 실행하면 EULA (사용자 라이센스 동의서) 가 출력 됩니다.수락 하고 나면 아래와 같이 단촐(?)한 메뉴가 나타납니다.바로 검사를 수행해 볼 수 있지만 고급옵션을 확인해 보도록 하겠습니다.고급 옵션을 선택하면 아래와 같은 메뉴가 나타 납니다.평판검사 , 시스템검사 , 멀티 부팅 검사가 제공이 됩니..