본문 바로가기

분류 전체보기

 (521)
오산 아리솔 장작구이에서 가족과 함께..^^ 지난 설 연휴 기간에 장인어른과 장모님, 그리고 처남 부부와 우리 세식구가 함께 오산의 아리솔 장작구이에서 즐거운 시간을 보냈었습니다. 이곳에는 벌써 4번째 왔는데, 올때 마다 사진은 많이 찍어가고 , 정작 메모리 카드에만...방치 하다보니..^^ 제 블로그는 IT를 주력하는 블로그이긴 하지만 IT에서 사람 이야기 빠질 수 없기에...^^ 가끔 삶이 재충전이 필요한곳을 찾기도 합니다. 아리솔장작구이의 입구 앞 간판입니다. 아리솔 장작구이는 오산과 동탄의 접경에 위치해 있습니다. 서울보다는 수원, 동탄, 오산 인근에 계신분들은 교통이 편리하실 겠지만, 서울에서 보다 가격 면이나, 고기의 질도 훨씬 좋고 , 무엇보다 삶의 여유를 느낄 수 있는 작은 산자락을 함께 끼고 있어서 좋더군요. 아리솔 장작구이의 야경..
mobile forensic 관련 장비와 도구 요근래 일거리가 많이 줄어서..^^; 이런저런 공부를 하고 있습니다. 솔라리스 책을 지난달에 집필을 완성했어야 했는데, 여태 질질 끌고 있고....삶이 너무 여유로워진것인지.. 책은 일이고 , 공부는 취미라...^^; 공부가 더 재미있네요. 포렌식 공부를 이래저래 하고 있는데, 모바일 포렌식 관련 광고가 하나 들어오길래 클릭했더니 재미난 사진이 몇장 보이더군요. 아래 장비가 셀룰러(핸드폰) 포렌식용 전용 장치 입니다. 사이트를 뒤져 보니 국내의 삼성이나 LG 제품들도 많이 지원하네요. 아래와 같이 데이터 케이블을 이용하여 정보를 수집할 수 있습니다. 한 기기에서 다른 기기로의 정보 복구나 복제도 가능하네요. 이 제품으로 애플의 iphone 도 지원이 된다고 합니다. http://www.cellebrite..
KOICA 방글라데시 엔지니어 및 연구원 교육 2월 초에 아는 분으로 부터의 요청으로 국제협력단(KOICA)에서 진행하는 교육을 하게 되었습니다. 사실 돈보다도 새롭고 신선한 경험인지라 하겠다고 했습니다. 이번 교육에는 방글라데시 엔지니어 및 연구원들을 대상으로 하는 교육이었고, 저는 그중에서도 최신 트렌드, OS , 가상화 , 클라우드 컴퓨팅 , 보안 이슈에 대한 강의를 진행하였습니다. OS는 오픈솔라리스의 ZFS , DTRACE 기술에 대해서 소개 했습니다. SUN SOLARIS 에 대한 인식은 있으나 OPENSOLARIS 에 대한 인식은 부재한 상태 였습니다. 그리고 , 가상화로 VMWARE 와 VIRTUAL BOX , XEN , XVM 등을 소개해 주었습니다. 초기에는 통역이 있으니 부담없이 진행하라고 하였지만 외국인을 상대로 하는 교육이라 ..
플래시 메모리 포렌식을 위한 Exif Reader 디지털 카메라에서 사용되는 CF나 SD 와 같은 플래시 메모리를 분석하기 위해서는 사진의 원본정보가 중요할 것입니다. 대부분의 디지털 카메라들은 사진자체의 정보를 저장하기 위한 헤더 정보 이외에도 공통적이지 않은 자신들만의 헤더정보를 부가적으로 기록하고 있습니다. 이러한 정보는 Encase에 내장된 Enscript 를 이용하여 발견할 수 있습니다. 그렇지만 손쉽게 사용할 수 있는 Exif Reader는 보다 간편하게 정보를 확인할 수 있습니다. 현재 2003년 이후에 업데이트 되고 있진 않지만 디지털 카메라 제조사들이 헤더에 기록한 부가 정보를 확인할 수 있습니다. 이를 테면 사진 이미지로부터 제조사/모델/ 시간/ 날짜 / 노출 / 해상도 / 셔터 속도 등의 정보가 무엇인지를 출력해 줍니다. Copyri..
The EnCase Network Boot Disk 생성 링크 Encase 네트워크 부트 디스크 생성 링크 입니다. The EnCase Network Boot Disk The EnCase Network Boot Disk (ENBD) is now capable of both autodetecting network cards as well as allowing the user to specify what network card he or she is using. If the user chooses the AUTO method, the ENBD will autodetect the network card, load the appropriate DOS drivers, then launch EnCase for DOS into server mode. If the MANUAL m..
Encase 부트 디스크 생성 이미지 포렌식 도구로 유명한 인케이스를 이용하여 부트 디스크를 생성하려고 시도할 때마다 이미지파일 에러가 납니다.가이던스소프트웨어 사이트를 뒤져보니 하단의 링크에서 다운로드가 가능하더군요. 참고하시길 바랍니다..^^ Acquire Zip Drives Through the DOS Version of EnCase® Acquire Zip Drives Through the DOS Version of EnCase® The following instructions describe creating a boot disk to acquire Zip drives through the DOS version of EnCase®. Be sure you are running the latest versions of EnCase® on ..
Sun Solaris IPv6 'ipsec_needs_processing_v6()' Remote Denial of Service Vulnerability 솔라리스 시스템에 대한 IPv6 ipsec 관련 제로데이 공격 코드가 공개 되었습니다. 현재 sun 에서 공식적인 패치가 나오지 않은 상태 입니다. 아래에 해당 하는 버전들이 취약하니 각별히 유의하시기 바랍니다. Sun SunOS 5.11 Sun Solaris 11 Sun Solaris 10.0_x86 Sun Solaris 10 Sun OpenSolaris build snv_99 Sun OpenSolaris build snv_96 Sun OpenSolaris build snv_95 Sun OpenSolaris build snv_92 Sun OpenSolaris build snv_91 Sun OpenSolaris build snv_90 Sun OpenSolaris build snv_89 Sun OpenSo..
솔라리스의 모니터링 관찰 도구 이런 명령어 , 도구, 유틸리티는 시스템의 성능 모니터링과 시스템에서 제공되는 정보와 데이터 간의 관계를 정립하는데 사용될 수 있습니다. -커널 통계 정보 수집 도구 kstat , 즉 kernel statistics 는 각종 카운터들에 의해 수집된 정보를 의미 합니다. 예로 , vmstat , mpstat , netstat 같은 도구가 있습니다. -프로세스 도구 개별 프로세스와 쓰레드를 위한 통계와 정보와 시스템 프로세스 목록을 제공합니다. 예로 , prstat , ptree , pfiles 같은 도구가 있습니다. -포렌식 도구 시스템콜과 커널이나 코어파일, 특정 어플리케이션에 대한 보다 깊은 레벨의 추적을 수행합니다. 예로 , truss , MDB 같은 도구가 있습니다. -동적 도구 커널과 응용프로그램..

티스토리툴바