맥에서 포렌식을 하기 전에 몇 가지 설치해야 할 게 있습니다. 물론 Tools도 중요하지만, 더 중요한 게 많은 거 같습니다. 그러면 천천히 소개해 드리도록 하겠습니다. 첫 번째로 필요한 건 좀 더 쉽게 설치 할 수 있는 Homebrew 와 pip를 설치 할 겁니다. 두 번째는 Plaso 를 설치 할 겁니다. 세 번째는 FUSE 설치를 해줄 겁니다. 마지막으로 xmount를 설치 할 겁니다.
설치 프로그램 homebrew & pip
homebrew 설치 (brew.sh/index_ko)
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
pip 설치
$ sudo easy_install pip
pip 설치 확인
$ pip
Plaso install (github.com/log2timeline/plaso/releases)
github.com/log2timeline/plaso/issues/3197
FUSE (osxfuse.github.io)
xmount install (formulae.brew.sh/formula/xmount)
이상 기본 준비물에 대해 알아 봤습니다. 다음에는 툴에 관한 정보를 가져오겠습니다. 감사합니다.
반응형
'포렌식 (Forensic) > 맥 포렌식' 카테고리의 다른 글
| MAC 포렌식 HXD (HextEdit) (0) | 2021.04.26 |
|---|---|
| Mac OS Forensics - OS 아티팩트 (Forensic artifacts) (0) | 2021.01.25 |
| mac hexdump (0) | 2020.06.19 |
| Mac terminal Hex (맥 터미널 헥스) (hexyl) (6) | 2020.06.19 |
| Mac 으로 포렌식 하기 (Forensic with Mac) (0) | 2020.02.13 |
