포렌식 (Forensic)33 스테가노그래피 툴 설치 스테가노그래피 공부를 하다가 우연히 툴을 발견 하게 되었습니다. 툴 이름은 OpenStego(오픈스테고) 라는 툴 입니다. 설치 링크는 마지막에 달아 두겠습니다. 저는 위에 보시는 버전을 다운 받았고 정말 손쉽게 다운로드와 설치를 할 수 있었습니다. 다음에는 오픈스테고 사용법과 실제로 어떻게 활용하고 사용하는지 알려 드리도록 하겠습니다. https://www.openstego.com OpenStego English | Español Introduction Welcome to the homepage of OpenStego, the free steganography solution. OpenStego provides two main functionalities: Data Hiding: It can hide .. 2021. 6. 8. #2 EDR 사고 기록장치 보호되어 있는 글 입니다. 2021. 6. 6. FTK imager install FTK imager 설치 방법에 대해 알아 보겠습니다. 먼저 https://accessdata.com/product-download Product Downloads AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com 위에 사이트로 이동을 하여 밑에 사진과 같이 FTK IMAGER을 다운로드 하면 됩니다. 빈칸을 채워 넣어야 이메일로 다운로드 링크를 받을 수 있습니다. 하나 하나 채워 넣어 줍니다. 다음과 같이 설치가 된것을 확인 할 수 있습니다. 2021. 6. 5. 자동차 사고기록장치 (EDR, Event Data Recorder) 앞으로 자율주행 자동차가 나오거나 자동차 관련 포렌식을 하려면 기본적으로 알고 있어야 할 장치가 바로 사고 기록 장치이다. 향후 자율주행기록장치가 의무화될 예정이 있기 때문에 자동차 관련 포렌식을 진행하고 싶다면 우리가 한번 깊게 알아볼 필요가 있다고 생각합니다. 그렇다면 사고기록장치 EDR이 무엇일까요? 제가 국립과학수사연구원 사이트에서 한번 알아봤는데요. 사고기록장치 (EDR) 사고 기록 장치 (EDR Event Data Recorder)이란 자동차의 사고 전 후 일정 시간동안 자동차의 운행 정보를 저장하고 저장된 정보를 확인 할 수 있는 장치 입니다. 장치는 차량 내 탑승자 보호 구속장치인 에어백(Airbag), 프리텐셔너(seat belt pretensioner)[1] 등을 제어하는 에어백(Air.. 2021. 5. 29. 전자증거개시제도 (e-discovery) 보호되어 있는 글 입니다. 2021. 5. 25. 디지털 포렌식 리눅스 툴 https://techtalk.gfi.com/top-20-free-digital-forensic-investigation-tools-for-sysadmins/ Top 20 Free Digital Forensic Investigation Tools for SysAdmins - 2019 update Here are 20 of the best free tools that will help you conduct a digital forensic investigation. Whether it’s for an internal human resources case, an investigation into unauthorized access to a server, or if you just want to learn a.. 2021. 5. 17. 포렌식 진로 보호되어 있는 글 입니다. 2021. 5. 12. MAC FUSE install (맥 FUSE 설치) 퓨즈는 각종 디스크 포맷을 지원하는 라이브러리로 디스크를 마운트 할 때 사용됩니다. 따라서 맥에서 윈도우 파일을 사용하고 싶다면 퓨즈를 설치해줘야 합니다. 그러한 이유는 호환성에 문제가 있다. 모든 운영체제는 각자 파일을 쓰고 읽을 수 있게 되어 있다. 윈도우 파일 시스템인 NTFS로 만들어진 파일을 APFS로 실행하면 쓰는 작업에서 문제가 발생한다. 따라서 윈도우 파일을 사용할때 지금 설치 하는 프로그램을 사용하는것이고 저같은 경우는 윈도우 포렌식을 진행하기 위해 설치합니다. 설치 링크 : github.com/osxfuse/osxfuse/releases 2021. 4. 29. 디지털 포렌식 종류 네트워크 포렌식 디스크 포렌식 메모리 포렌식 활성 데이터 포렌식 모바일/임베디드 포렌식 시스템 포렌식 암호학 포렌식 멀티미디어 포렌식 인터넷 포렌식 DB 포렌식 이메일 포렌식 애플리케이션 포렌식 웹 포렌식 IOT 포렌식 소스코드 포렌식 안티포렌식 포렌식 클라우드 포렌식 앱 포렌식 2021. 4. 29. MAC 포렌식 HXD (HextEdit) 윈도우에서는 대표적인 HXD 프로그램이 있지만 맥에서는 이것저것 여러 툴을 많이 사용해 봤지만 밑에 사진과 같이 HextEdit이 가장 좋은 프로그램인 거 같습니다. 공식 스토어에서 다운로드 가능하니까 참고해 주시면 감사하겠습니다. 2021. 4. 26. 기본 파일 시그니처 (매직넘버) 포렌식을 하다보면 파일 시그니처 번호가 필요할때가 있습니다. 하지만 너무 많고 모든걸 외울수 없기 때문에 각자 블로그에 올려두는것을 추천 합니다. 파일 포맷 시작 값 마지막 값 JPEG FF D8 FF E0 00 10 4A 46 49 46 00 01 01 PNG 89 50 4E 47 0D 0A 1A 0A GIF 47 49 46 38 39 61 4E 01 53 00 C4 21 00 00 3B 00 PPT D0 CF 11 E0 A1 B1 1A E1 ZIP 50 4B 03 04 14 PACP D4 C3 B2 A1 DOC D0 CF 11 E0 A1 B1 1A E1 57 6F 72 64 2E 44 6F 63 75 6D 65 6E 74 2E 2021. 2. 14. Mac OS Forensics - OS 아티팩트 (Forensic artifacts) 보호되어 있는 글 입니다. 2021. 1. 25. 이전 1 2 3 다음 반응형
