전체 글218 디지털 포렌식 도구 사용법 보호되어 있는 글 입니다. 2021. 1. 9. 디지털 포렌식 개요 법과학과 포렌식 먼저 디지털 포렌식의 정의를 내리기 전에 법과학이라는 것에 대해 알아보자. 법 과학(forensic science)이란 범죄사실을 규명하기 위해 각종 증거를 과학적으로 분석하는 수사 방법을 말한다. 이를 포렌식, 포렌식 수사라고도 하는데, 여기서 포렌식은 정확히 무엇을 의미하는 것일까? 포렌식(forensic)은 범죄를 밝혀내기 위한 수사에 쓰이는 과학적 수단이나 방법, 기술 등을 포괄하는 개념이라고 할 수 있다. 여기서 디지털이 앞에 붙은 디지털 포렌식은 디지털 기록 매체 또는 인터넷 상에 남아 있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 과학수사를 의미한다. 컴퓨터 보안과 디지털 포렌식 컴퓨터 보안은 침해사고가 발생하면 이후 같은 사고가 일어나지 않도록 예방책 마련이 목표이다. .. 2021. 1. 9. [suninatas] Forensic 30 먼저 이 문제를 풀 도구로 Volatility를 사용하기로 했다. 먼저 imageinfo로 확인해주자 Win7SP1x86임을 확인했다. 이제 먼저 1번 답인 김장군 PC의 IP 주소를 알아내기 위해 netscan으로 알아보자 열면 이렇게 많은 내용들이 나오는데 밑으로 내려보면 김장군 PC의 IP 주소는 192.168.197.138임을 알 수 있다. 이제 2번 답을 알아보자 해커가 열람한 기밀 문서의 파일 명을 알아봐야 하는데 해커가 실행한 프로세스를 확인하기 위해 pstree를 이용해서 알아보자 초반에 cmd가 켜지고 notepad가 열린 것을 확인할 수 있는데 음.. 일단 볼라틸리티에 cmdscan 이라고 cmd에 내린 명령을 확인할 수 있는 플러그인이 있으니까 한번 해보자 그러면 누가봐도 의심되는 파.. 2020. 12. 1. [Affinity CTF Lite] 1. Char Wrap (10) The extension of the provided file was unclear, so I opened it with Hex editor. It was easy to get a flag. 2. Lost Head (50) The file received had a pcapng extension. So I changed the extension to pcap. (You can see the pcapng file through the wireshark, but just in case...) Open the file with a wireshark. Export - HTTP object list You can see 0bytes of questionable chellenges... 2020. 11. 25. [2020 layer7 ctf] baby_shark 보호되어 있는 글 입니다. 2020. 11. 24. one_data_one_zip 문제 파일을 열어보면 확장자가 pcapng 인 파일 하나를 얻을 수 있다. 바로 pcap 파일로 변환시켜주자 그리고 wire shark로 열어주면 FTP 천국이다. FTP는 파일 전송 프로토콜인데 그럼 무슨 파일을 전송했는지 보면 flag를 얻을 수 있을 것 같다. Follow TCP Stream 해보니까 저기 flag zip파일이 하나 보였다. 통신으로 주고 받은 파일은 저 flag.zip파일 하나로 보인다. FTP로 전달한 내용을 받기 위해서 ftp-data로 검색해서 follow TCP stream 을 하면 이런 창이 뜨는데 Show and save data as 를 Raw로 선택해주어야 한다. 그리고 Save as를 해서 확장자 zip 파일을 해줬는데 위 사진에서도 볼 수 있듯이 zip 파일 시그.. 2020. 11. 24. 이전 1 ··· 22 23 24 25 26 27 28 ··· 37 다음 728x90
