Image Physical image: bit-for-bit copy로 media에 있는 모든 것들을 copy한다. “deleted” data와 no longer accessible data도 포함하는 것이다. Logical image: viewable data(logical data)만 복사하는 것이다. 따라서 실제 데이터 사이즈보다 적은 ...

증거품들은 적절한 환경에서 잘 보존되어야 할 것이다. Write-protected storage devices imaging 작업을 하기 전에 write protected를 해주는 장치이다. native device: 같은 interface를 쓸 때 사용.(SATA to SATA) tailgate device: ...

Chain of Custody Chain of Custody에 어떠한 결함이라도 있다면 그것은 trial에서 채택되지 않는다. 증거물품들이 옮겨질때마다 항상 기록해야되는데 첫번째 기록은 when the seizure(압수) of evidence이다. Report를 발행할 때에는 requestor’s needs를 포함하고 리포팅 단체에 대한...

Intoruction Forensics란? the use of science and technology to investigate and establish facts in criminal or civil courts of law. 즉 법정에서 효력이 있는 fact들을 만들어가는 작업들이다. computer forensics이란 말보다 cybe...

기본 설치 및 실행 (CentOS 7 환경) 설치는 기존 설치 포스팅을 참고하여 7버전에 맞는 repo파일만 변경하여 그대로 따라하시면 됩니다. /etc/elasticsearch/elasticsearch.yml 파일에 아래 설정을 추가합니다. http.host: 192.168.0.151[자신의 ip] #network.host: 192...

Logstash란? 다양한 형태의 데이터를 동시에 수집하여 가공처리 한 이후 원하는 저장소로 전달하는 프로그램 Logstash의 3요소 input: 데이터를 수집하는 소스가 어디있는지(데이터가 유입되는 근원지) filter: 데이터를 어떻게 가공할 것인지(데이터에 변형을 가함) output: 데이터를 어디로 보낼 것인지(데...

Windows 환경에서 설치 설치 파일 을 다운 받은 후 압축을 푼다. 실행 $ ./bin/elasticsearch 실행 후 크롬 혹은 자신이 편한 브라우저(curl포함)에서 localhost:5601으로 접속. 아래와 같은 화면이 뜨면 성공. CentOS 7 환경에서 설치 Elastic search를 설치했다고 가정...

Windows 환경 (6.6.1 version 기준) Elastic Search에 설치 install 명령 $ [elastic search 설치 경로]/bin/elasticsearch-plugin install -b com.floragunn:search-guard-6:6.6.1-24.1 (6.6.1 version 기준) ...

클러스터 적용 클러스터 적용을 위해 다음 절차를 확인 하셔야 합니다. 방화벽 9300 포트 열어놓았는지 확인하기. 새로운 클러스트 형성할때는 /var/lib/elasticsearch/nodes를 지우고 시작하기. 이전 데이터가 있을 경우 클러스터 형성 에러가 나는 경우가 많습니다. /var/lib/…에 대한 경로는 설정한 것에 따라 달...

정보 확인 실행 후 브라우저 혹은 curl로 elastic search에 담긴 정보를 확인 할 수 있습니다. Elastic Search Relational DB CRUD ...