분류 전체보기 (521) 썸네일형 리스트형 PsLogList 를 이용한 윈도우 시스템 침해사고 대응 및 디지털 포렌식을 위한 이벤트 덤프 활용 본 문서는 기본적인 내용과 옵션 등의 기본적인 사용법만 다루고 있습니다. 본 문서는 아크로뱃 9 이상에서 열립니다. 본 문서는 저작권과 관련한 몇가지 제약이 있으니 , 필히 지켜주시기 바랍니다. 포렌식을 위한 윈도우 파일 시그니쳐 (techpathways) Pro Dicover 라는 포렌식 도구로 유명한 테크패스웨이즈(techpathways)에서 작성한 문건으로 윈도우 시스템에서 종종사용하는 파일들의 초기 20바이드를 시그니쳐 (또는 매직넘버 ) 로 수집해 놓은 문건입니다. 여기에서 제가 생각하기에 포렌식에 증거수집으로 가치가 있을 만한 파일들만 강조하여 표기해 두었습니다. 원본 내용을 참고하실 분들은 http://toorcon.techpathways.com/uploads/headersig.txt 를 방문하시면 됩니다. ## headersig.txt ## ProDiscover DFT Header Mismatch Configuration File ## Date 9/15/03 http://www.ProDiscover.com ## ## On Windows sys.. 윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다. windows forensic toolchest (WFT 3.0) 자료 침해사고 대응 및 포렌식 분야를 공부하다 보면 초기대응에서 꼭 필요로 하는 Live Data 를 신속하게 수집해야 합니다. 과거에는 fred 나 ircr 과 같은 도구를 사용하기도 했으나 , 지속적으로 발전하면서 foolmoon.net 에서 제공하는 WFT 가 꽤 인기 있게 사용이 되어 왔습니다. 초기 1.0의 경우 사용이 난해하여 많은 인기를 얻지 못했으나 , 2.0으로 넘어오면서 매크로 지원과 3.0의 인터렉티브 구동 등의 각종 기능이 업되면서 많은 부분에서 개선이 되고 발전되어 왔습니다. WFT는 wft.cfg 를 이용하여 원하는 툴을 지정하여 빠르게 정보를 수집 하고 이를 보고서로 생성하는 강력한 도구 입니다. 아쉽게도 3.0 부터는 유료로 전환되었으나 , 여전히 다운 받아서 사용은 가능합니다. .. WS-2700-S10: SolarisTM 10 Patching Best Practices Course Reference Guide WS-2700-S10: SolarisTM 10 Patching Best Practices Course Reference Guide 라는 문서로 썬 사이트에서 발견한 문서로 약 88 페이지 분량으로 작성된 패치 관련 가이드 입니다. 패티를 쉽게 검색하거나 적용하는 방법 등에 대해서 쉽게 기술해 놓은 문서입니다. 무겁지 않게 가볍게 읽을 수 있고, 그림이 많이 삽입되어 가독성이 좋습니다. 썬 SE나 관리자라면 한번 정도 정독하면 도움 되겠네요. 메모리 포렌식 관련 자료 입니다. 인터넷 서핑중에 구했던 자료인데, 출처가 기억이 안나네요. 파일명을 보다 보니 블랙햇 컨퍼런스의 자료 같은데... 기본적으로 메모리 포렌식과 안티포렌식 , 윈도우와 리눅스에서의 포렌식에 대해서 다루고 있는 ppt 기반 pdf 문서 입니다. 전체적으로 보시면 꽤 좋은 자료 인것 같은데 , 발표용 자료다 보니, 아무래도 좀 설명이 부족하여 아쉬움이 있네요. 아이폰,아이팟터치,아이패드로 솔라리스 관리 및 모니터링 하기 인터넷을 찾다가 썬 블로거 (이젠 오라클 블로거) 들의 포스팅을 잠시 살펴 보다 보니 , 정말....짱입니다....ㅠㅠ 아이폰이나 아이팟 터치, 아이패드 등을 이용하여 솔라리스 시스템을 모니터링할 수 있는 어플이 있네요. 원래는 리눅스 서버 같은 오픈소스를 지원하기 위해 만들어진 istat 이라는 프로그램이라고 하는군요. 이 때문에 솔라리스나 오픈솔라리스에서 사용하려면 컴파일을 다시 해야 한다고 하네요. Karim Berrah 라는 이 블로거는 아래와 같은 3가지 작업을 추가적으로 수행해야 솔라리스에 설치를 했다고 합니다. 1) Get the compiler environment, in one single command: pfexec pkg install SUNWgcc SUNWaconf SUNWgnu-a.. 기술백서-Oracle Solaris and Sun SPARC Systems—Integrated and Optimized for Enterprise Computing 제목 그대로의 문서 이며 , 오라클에서 작성된 기술 문서 입니다. 2010년 6월에 퍼플리싱 되었으며 , 오라클의 전반적인 전략과 솔루션에 대한 개요 , ROI 같은 비용적인 장점 등에 대해서 기술하는 문서 입니다. 기술적으로 접근하기 보다는 전반적으로 다루고 있기 때문에 넓게 보시면서 이해 할 수 있는 문서 입니다. 이전 1 ··· 44 45 46 47 48 49 50 ··· 66 다음
