포렌식 (Forensic)33 네트워크 구성도 그리는 프로그램 (모음) 네트워크를 공부하다 보면 어쩔 수 없이 네트워크 구조를 그리고 설명을 혹은 정리를 해야 할 일이 많은데 매번 PPT로 하는 것도 귀찮고 그리고 솔직하게 좀 촌스러워 보여서 뭐 좋은 거 없나 이것저것 알아보다가 웹상에서 쉽게 할 수 있는 게 있어서 잠시 공유하려고 한다. 우선 첫번째로 추천하는 건 https://www.draw.io/이다. 웹상에서 간단하게 사용이 가능하며 여러 곳에 저장을 할 수 있어서 간편하고 좋다. 두 번째로 추천하는 건 https://www.gliffy.com/이다. 이것 또한 회원가입만 하고 시작하면 간단하게 시작할 수 있다. 그 외에 https://www.cloudcraft.co/ 와 https://www.microsoft.com/en-us/microsoft-365/visio/f.. 2023. 12. 21. 디지털 포렌식) 사진 속 정보 알아보기 이번에 알아볼 건 사진 속의 정보를 알아내는 방법이다. 우리는 수많은 데이터 속에서 살아가고 있으며 스마트폰이 출시되고 많은 사진을 주고받는다. 하지만 사진을 주고받을 때 우리는 생각보다 많은 정보를 준다는 건 대부분이 모르고 있을 것이다. 꼭 카메라로 찍은 사진뿐만 아니라 캡처한 사진도 해당이 되니 많은 호기심을 갖고 도전해 보는 것을 추천한다. 우선 우리가 메타정보인 EXIF: exchangeable image file format을 사용할 것이다. 메타정보에는 사진 크기, 노출 시간, 렌즈 초점 길이, 사진을 수정한 날짜, 촬영한 날짜, 사진 크기, 플래시 사용 여부, 위치 정보 등의 정보들이 담겨 있다. 따라서 리눅스에서 EXIF를 설치해야 한다. 물론 윈도우에서 속성에 들어가서 정보를 볼 수는 .. 2023. 1. 13. macOS volatility3 https://cpuu.postype.com/post/13424833?fbclid=IwAR3ntWTbxPryYNCuPblGMWt1Hss1POM8i2OsB69fZSVjZsFXzQrLBmeMOs4 2022. 11. 19. #1 Legal Technology (LegalTech) 오늘은 가볍게 리걸테크에 대한 걸 작성해 보려고 합니다. 저는 학교 수업 중에 알게 된 내용인데요. 왜 우리가 리걸테크에 대해 알아야 하며 현재 리걸테크가 왜 주목받고 있는지에 대해 알아야 합니다. 만약 지금 글을 읽고 있는 본인이 리걸테크를 알고 관심이 있다면 IT 혹은 법률에 흐름을 잘 알고 있다고 생각합니다. 리걸테크란 Legal + Technology를 조합 안 단어입니다. 이 단어를 해석하자면 법률 업무를 지원하는 테크놀로지입니다. 법률 업무에 Technology가 없어서는 안 되며 IT가 급성장하면서 다양한 정보가 디지털화가 되었기 때문에 입니다. 그렇다면 우리가 왜 알아야 하며 저처럼 포렌식 공부하는 사람들이 공부해야 하는 이유에 대해 잠깐 말해보도록 하겠습니다. 지금 우리는 너무 많은 정보.. 2021. 9. 27. 정적 분석 동적 분석 보호되어 있는 글 입니다. 2021. 9. 19. CMD(윈도우 명령 프롬프트) 스테가노그래피 기술 오늘은 정말 간단하게 윈도우 명령 프롬프트 즉 cmd를 활용하여 스테가노그래피 기술 사용 방법에 대해서 작성해 보겠습니다. 일단 다른 스테가노그래피 기술에 비해 빠르고 쉽습니다. 먼저 자신이 하고자 하는 폴더에 혹은 파일이 있는 경로로 들어가 주시면 됩니다. 먼저 명령어로 copy /b를 해야 합니다 뒤에는 자신이 숨기고 싶은 원본 이미지 그 뒤에는 숨기고자 하는 파일을 작성해 줍니다. 그 뒤에는 보여질 이미지 즉 두 파일을 합친 파일을 생성하는 것입니다. 다음과 같이 파일이 합쳐진 것을 보실 수 있습니다. 다음과 같이 파일이 생성된것을 확인할 수가 있습니다. 다음번에는 이렇게 두 파일을 합친 것을 해독하는 방법에 대해 작성해 보도록 하겠습니다. 2021. 8. 15. 칼리 리눅스 해쉬값 알아내기 (Get kali linux hash value) 오늘은 칼리 리눅스에 기본 탑제 혹은 코드로 해쉬값을 알아내는 방법을 알아 보도록 하겠습니다. 오늘 간단하게 해볼것은 MD5이다 MD5는 기사에서 취약하다고 혹은 취약점이 발견했다고 한다. 사실 해싱, 암호화, 복호화를 잘 모르고 말한거 같다. 2021. 8. 3. 데이터 저장 매체 광학 미디어 CD CD-R or CD-RW DVD-ROM DVD 자기 미디어 플로필 디스크 하드 드라이브 USB/PC 카드 ZIP이나 테이프 드라이브 대체 미디어 스마트폰 태블릿 MP3 TV 2021. 7. 17. AccessData FTK Imager 사용법 2021.07.16 - [포렌식 (Forensic)/포렌식 이야기] - FTK 란? FTK 사용법에 대해서 알려 드리도록 하겠습니다. 저는 개인적으로 FTK 툴을 사용해 보고 싶어서 사용하는 것도 있지만 FTK 자격증을 그리고 실무를 위해서 공부 중에 있습니다. 책은 ftk를 이용한 FTK를 이용한 컴퓨터 포렌식 을 보고 있고 나머지는 구글링 그리고 여러 사이트를 참고 중에 있습니다. 일단 먼저 저는 진행을 위해 USB를 초기화 시켜서 안에 파일이 아무것도 없습니다. 따라서 메모장으로 테스트 진행시킬 파일을 만들어 주도록 하겠습니다. 다음과 같이 파일을 저장 하도록 하겠습니다. 저장할 때 파일 이름은 알기 쉽게 test로 진행하도록 하겠습니다. 파일을 저장한뒤 AccessData FTK Imager을 열.. 2021. 7. 16. FTK 란? FTK에 대해서 설명해 드리겠습니다. 설치 방법 링크는 밑에 달아 두겠습니다. FTK imager install FTK란? FTK (Forensic Tool kit)로 AccessData에서 제작한 컴퓨터 포렌식 소프트웨어이다. FTK 드라이브 스캔을 하고 삭제된 정보, 메일 등을 찾고 디스크에서 텍스트 문자열을 검색하여 암호화 해독을 할 수 있습니다. 포렌식 이미지는 DD/raw, E01 및 AD1을 포함한 여러 형식으로 저장할 수 있습니다. FTK Imager는 위에 글에 있는 FTK Toolkit에 구성되어 있는 툴로 포렌식에서 가장 기본이 되는 도구이다. FTK Imager 디스크 이미징에 많이 활용이 되며 사용자가 쉽게 사용할 수 있게 구성되어 있다. FTK 사용설명서 링크입니다. https:/.. 2021. 7. 16. 라이브 리스폰스 보호되어 있는 글 입니다. 2021. 6. 19. 포렌식 공부 사이트 보호되어 있는 글 입니다. 2021. 6. 10. 이전 1 2 3 다음 반응형
