포렌식 (Forensic)33 맥 포렌식 준비하기 (Preparing for Mac Forensics) 맥에서 포렌식을 하기 전에 몇 가지 설치해야 할 게 있습니다. 물론 Tools도 중요하지만, 더 중요한 게 많은 거 같습니다. 그러면 천천히 소개해 드리도록 하겠습니다. 첫 번째로 필요한 건 좀 더 쉽게 설치 할 수 있는 Homebrew 와 pip를 설치 할 겁니다. 두 번째는 Plaso 를 설치 할 겁니다. 세 번째는 FUSE 설치를 해줄 겁니다. 마지막으로 xmount를 설치 할 겁니다. 설치 프로그램 homebrew & pip homebrew 설치 (brew.sh/index_ko) /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" pip 설치 $ sudo easy_install .. 2021. 1. 25. 포렌식 CTF 사이트 (모의해킹 포함) www.pythonchallenge.com 2021. 1. 24. 디지털포렌식 대학원 보호되어 있는 글 입니다. 2021. 1. 24. mac hexdump Mac Easy way to do a hex dump hexdump [file name] hexdump -C -n128 [file name] 2020. 6. 19. Mac terminal Hex (맥 터미널 헥스) (hexyl) 오늘은 맥 터미널에서 헥스에디터인 hexyl를 설치하고 실행한 모습을 보여 드리겠습니다. 설치 방법은 다음과 같습니다. brew install hexyl https://github.com/sharkdp/hexyl 2020. 6. 19. Mac 으로 포렌식 하기 (Forensic with Mac) 포렌식을 공부하면서 느낀 점은 많은 포렌식이 윈도우로 진행된다는 것이다. 하지만 저는 윈도우 운영체제를 쓰지 않기 때문에 많은 어려움이 있었습니다. 항상 Parallels 혹은 Boot Camp를 사용해서 포렌식 공부를 했습니다. 하지만 삽질과 여러 프로그램 등을 알고 난 뒤 저는 포렌식 공부를 Mac에서 합니다. 저처럼 윈도우 운영체제를 쓰지 않고 포렌식 공부를 하는 사람들을 위해 시간 단축과 학습을 위해 윈도우 포렌식이 아닌 Mac 포렌식 글을 올리려고 한다. 생각보다 Mac 포렌식에 관한 자료와 내용은 찾아보기가 힘들다. Mac OS 포렌식 수사는 생각보다 윈도우라 많이 다르고 Mac OS에서만 사용하는 파일 시스템 또한 전용 아티팩트 등 때문에 우리가 흔히 아는 윈도우 포렌식 수사와는 별개의 수사.. 2020. 2. 13. 네트워크 포렌 - DefCoN#21 #1 준비물 1. Wireshark 2. Googling 오늘도 먼저 문제를 확인해 보겠습니다. 결론은 "회의가 예정된 요일은 언제인가?"입니다. 그러면 파일을 열어보고 확인해 보도록 하겠습니다. 지금 위에 보시는 사진은 와이어 샤크로 파일을 열었을 때입니다. 여러 패킷들이 지나간 흔적을 볼 수가 있습니다. 그중에서도 IRC가 지나간 흔적을 볼 수가 있습니다. 그러면 한번 열어서 확인을 해보도록 하겠습니다. 그러면 다음과 같이 HTML 인코딩이 된 문자가 보입니다. 그러면 decoding을 해보겠습니다. (https://ko.wikipedia.org/wiki/%EB%B3%B5%ED%98%B8%ED%99%94) 구글 검색창에 'url encoding'을 검색한 뒤 마음에 드는 사이트에 들어가서 하시면 됩니다. .. 2020. 2. 7. 네트워크 포렌식 [FTP -file upload] 오늘은 네트워크 포렌식 문제를 풀어 보려고 합니다. 일단 필요한 프로그램들이 있습니다. 1. 메모장 2. WireShark 3. HxD 4. Python 5. woeld 문제를 알아 보겠습니다. 다음 문제는 이렇습니다. "유출된 파일의 파일명과 파일 내용을 확인하여라." 그러면 우리는 파일명과 파일 내용을 알면 됩니다. 파일을 다운로드해보면 pcapng 파일인 것을 확인할 수 있습니다. 파일을 확인하려면 WireShark를 켜고 WireShark로 파일을 확인하면 됩니다. 여러 패킷들이 오고 간 것이 보입니다. 그중에서 우리가 제일 먼저 확인해봐야 할 것은 ftp입니다. 다음 확인을 위해 Follow에서 Stream을 누르면 확인이 가능합니다. 그러면 다음과 같이 확인을 할 수 있습니다. 저기서 얻을 수.. 2020. 2. 5. 포렌식 공부 (자동차 포렌식) 포렌식 공부를 하는 도중에 궁금한 게 생겼다. 많은 사람들이 자동차를 해킹하는데 나는 자동차를 분석하고 싶어 졌다. 예를 들어 자동차가 사고가 나면 그 자동차를 분석해서 이 자동차가 사고 직전에 액셀을 밟았는지 아니면 브레이크를 밟았는지 등을 분석하여 법정에서 조금 더 유리하게 할 수 있지 않을까 궁금해졌다. 앞으로 나의 포렌식 공부는 이쪽 방향이 될 거 같다. 혹시나 자동차 포렌식에 대해 공부 혹은 연구를 하시는 분은 메일이나 댓글로 알려주시면 감사하겠습니다. 2020. 1. 23. 이전 1 2 3 다음 반응형
