Introduce to Usage Open source tool이고 The Sleuth Kit을 포함하고 있다. 새로운 case number를 기입하고 data source를 추가하여 examination을 시작한다. Default ingest Modules은 다음과 같다. Recent Activity Fil...

Image Physical image: bit-for-bit copy로 media에 있는 모든 것들을 copy한다. “deleted” data와 no longer accessible data도 포함하는 것이다. Logical image: viewable data(logical data)만 복사하는 것이다. 따라서 실제 데이터 사이즈보다 적은 ...

증거품들은 적절한 환경에서 잘 보존되어야 할 것이다. Write-protected storage devices imaging 작업을 하기 전에 write protected를 해주는 장치이다. native device: 같은 interface를 쓸 때 사용.(SATA to SATA) tailgate device: ...

Chain of Custody Chain of Custody에 어떠한 결함이라도 있다면 그것은 trial에서 채택되지 않는다. 증거물품들이 옮겨질때마다 항상 기록해야되는데 첫번째 기록은 when the seizure(압수) of evidence이다. Report를 발행할 때에는 requestor’s needs를 포함하고 리포팅 단체에 대한...

Intoruction Forensics란? the use of science and technology to investigate and establish facts in criminal or civil courts of law. 즉 법정에서 효력이 있는 fact들을 만들어가는 작업들이다. computer forensics이란 말보다 cybe...

Automating OSCP and Penetration Testing Reports In penetration testing, report writing is a process just as critical as technical discovery. Recently, writing reports in Markdown and converting th...

어떤 보안 자격증을 준비하면 좋을까? (펜테스트 & 클라우드 시큐리티 진로 고민) 보안 업계에서 일하며 CEH와 CISSP를 이미 취득한 지금, 앞으로 어떤 자격증을 준비하면 좋을까 고민해봤다. 나는 침투 테스트(펜테스트)와 클라우드 보안에 관심이 많고, 실전 중심의 실력을 쌓고 싶다. 이 글은 나를 위한 로드맵이자, 나중에 비슷한 길을 가려...

[CI/CD] Collaboration Mastered: Automating Branch-Specific Builds and Deployments with GitHub Actions In previous posts, we established a stable Git Branching Strategy (Git Flow) and an efficient ...

[GitHub] The Cheat Sheet for Better Collaboration: Understanding Pull Requests and Setting Up Templates 1. What is a Pull Request (PR)? A Pull Request is literally “a request to pull my code.” W...

[Git] Starting a Team Project: Branch Strategy to Separate Dev and Prod Environments (Git Flow) When developing solo, the single main branch was enough. However, things change when you move to a t...