포렌식 (39) 썸네일형 리스트형 페이스북 패스워드 암호 찾기 ( 디크립터 ) 몇개월전에 보고 사용해 본 도구 인데 , 지금은 안되는건지, 아직 제대로 검증 못해 봤습니다. 시스템 상에서 페이스북 의 아이디와 패스워드를 보여주는 도구 입니다. 아래 링크에서 직접 최신 버전으로 다운로드도 가능하고 , 해당 데모도 동영상으로 제공 됩니다. 참고하시면 될 것 같네요. http://passwordforensics.com/download-file.php?id=2222 http://www.securityxploded.com/facebookpassworddecryptor.php#Features 네트워크 포렌식 도구 NetWitness Investigator 9.x 네트워크 포렌식하면 포괄적으로 네트워크에 대한 패킷 분석이 기본이 됩니다. 제가 소개할 NetWitness Investigator 는 네트워크 포렌식 도구로, 네트워크 패킷에서 잠재적 리스크를 찾아주고 분석 해주는 유용한 도구 입니다. 해당 도구는 상용이며, 해당 사이트에서 무료 버전을 제공하고 있어 일반적인 기능을 테스트해 보기엔 충분합니다. 프로그램의 다운로드는 http://www.netwitness.com/products-services/investigator-freeware 에서 가능합니다. 제가 테스트한 버전은 9.5 버전으로 가장 최신 버전입니다. 해당 제품은 2G 이상의 cpu 와 메모리 1G ( 2G 권장) 이며 xp 이상의 윈도우 OS에서 구동됩니다. 상업용버전은 리눅스도 지원합니다. 아.. Process Hacker 2.19 릴리즈 시스템에서 사용중인 다양한 프로세스에 대한 모니터링이 필요한 시기는 여러가지 목적으로 사용 됩니다. 특정 프로세스로 인한 시스템 부하를 확인하기 위한 목적으로도, 악성 프로그램에 대한 동적 분석 분석 및 메모리 분석을 위해서도 많이 사용합니다. 이러한 도구로는 MS (sysinternals)의 Process Explorer 가 가장 널리 알려져 있고 사용되어 왔습니다. 이와 더불어 Process Hacker 라 불리우는 프로그램을 소개 하고자 합니다. 첨부된 버전은 포터블 버전입니다. 해당 프로그램은 http://processhacker.sourceforge.net/ 에서 다운로드 가능하며 , 오픈소스 제품이라서 소스가 공개되어 있습니다. 또한, 설치 버전과 포터블 버전 모두 제공해주기 때문에 쉽게 사용.. Malware Analyser 3.2 릴리즈 (2011.7.14) 제가 7월 14일에 포스팅하고 6월에 릴리즈된 3.1을 소개했었는데 , 당일에 3.2가 릴리즈되었네요.. ; 아래와 같은 변경사항이 있습니다. --Added ThreatExpert for online scanning option --Packed libraries onto single executable --Improved Traces signatures --Bug Fixes Download Link : Click Here Incident Analyzer 1.0 Malware Analyser 를 개발한 Neenu Arora 가 개발한 침해사고 대응 도구 입니다. 원래 공개 하기로 한 시점은 5~6월 쯤으로 보이고 , 검색을 하다보니, 한번은 공개했던 것 같은데 , 현재는 링크도 끊기고 해당 파일 다운로드도 지원하지 않고 있네요. 곧 준비해서 발표하겠다고 하는데 , 몇가지 기능이 눈에 띄는군요. Malware Analyzer 와 마찬가지로 저작자는 incident analyser 로 표기 하고 있습니다. 사이트에 공개된 내용은 아래와 같습니다. http://incidentanalyser.blogspot.com/2011/06/incident-analyser-10.html Incident Analyser 1.0 Incident Analyser is a freeware.. AcessData 의 Forensic 이미징 도구 : FTK Imager 3.0 지난주에 좋은 기회가 닿아서 전 세계 포렌식 도구중에 가장 널리 사용되는 도구인 Encase 와 더불어 쌍벽을 이루는 제품인 Access Data 의 FTK 를 접해 보았습니다. 물론 그 이전에도 ftk를 사용안해 본것은 아니지만, 체계적이고 , 전문적으로 사용해 볼 기회가 없었고 , 간단한 기능으로만 접해 봤을 뿐이기 때문에 이번 기회는 저에게는 꽤나 좋은 경험이었습니다. 국내 총판 이면서 국내 유일의 공인 교육기관인 더존정보보호서비스 포렌식센터의 도움으로 FTK 3.x 버전에 대한 공부를 해 볼 수 있습니다. FTK 는 크게 3가지 버전으로 나뉘며 FTK 1.x , FTK 2.x , FTK 3.x 로 나뉘며 ftk 1.x 는 가볍고 사용하기에 편하다는 장점이 있습니다. 현재 3.x 버전은 데이터베이스.. 하드 디스크 완전 삭제 DBAN 활용가이드 데일리시큐의 길민권대표님의 요청으로 데일리시큐의 필진으로 활동하고 있습니다. 지난번에 한가지 글을 기고 하고 , 두번째 글 입니다. 해당 내용을 PDF 로 만들어 배포합니다. DBAN 이라는 오픈소스 데이터 완전삭제 도구에 대한 소개 와 활용가이드 입니다. 개인정보보호에 많은 도움이 되길 바랍니다..^^ 기본 컴퓨터 범죄 조사 가이드 기본 컴퓨터 범죄 조사 가이드 Tom Cloward and Frank Simorjay 한 눈에 보기: Windows에 대한 기본적인 컴퓨터 조사 가이드 맬웨어 제거 시작 키트 Windows PE로 조사 키트 만들기 범죄 조사 분석을 위한 정보 보존 악의적인 사용자가 컴퓨터를 이용하여 불법 행위를 자행하는 방법은 시스템 해킹, 거래 비밀 정보 누출, 새 바이러스 배포, 피싱 메시지를 사용한 개인 정보 절취 등 셀 수 없이 많습니다. 게다가 새로운 악용 사례와 방법이 끊임없이 출현하고 있습니다. 그러나 컴퓨터를 활용하여 이러한 행위를 조사하는 방법에 대해서는 많이 알려진 바가 없습니다. 고도의 훈련을 받은 전문가를 동원하여 값비싼 도구와 복잡한 기술을 사용해야 하는 조사도 있지만 보다 쉽고 저렴한 방법을 통.. 이전 1 2 3 4 5 다음
