RegRipper Windows registry files에서 데이터를 추출하는 오픈소스 포렌식 도구이다. Registry Files Windows/system32/config에 파일들이 존재한다. SAM Security Account Manager라고 개인 계정에 관련한 정보를 다룬다. SECU...

Introduce to Usage Open source tool이고 The Sleuth Kit을 포함하고 있다. 새로운 case number를 기입하고 data source를 추가하여 examination을 시작한다. Default ingest Modules은 다음과 같다. Recent Activity Fil...

Image Physical image: bit-for-bit copy로 media에 있는 모든 것들을 copy한다. “deleted” data와 no longer accessible data도 포함하는 것이다. Logical image: viewable data(logical data)만 복사하는 것이다. 따라서 실제 데이터 사이즈보다 적은 ...

증거품들은 적절한 환경에서 잘 보존되어야 할 것이다. Write-protected storage devices imaging 작업을 하기 전에 write protected를 해주는 장치이다. native device: 같은 interface를 쓸 때 사용.(SATA to SATA) tailgate device: ...

Chain of Custody Chain of Custody에 어떠한 결함이라도 있다면 그것은 trial에서 채택되지 않는다. 증거물품들이 옮겨질때마다 항상 기록해야되는데 첫번째 기록은 when the seizure(압수) of evidence이다. Report를 발행할 때에는 requestor’s needs를 포함하고 리포팅 단체에 대한...

Intoruction Forensics란? the use of science and technology to investigate and establish facts in criminal or civil courts of law. 즉 법정에서 효력이 있는 fact들을 만들어가는 작업들이다. computer forensics이란 말보다 cybe...

Secrutiy Code Review시 중요한 사항 리뷰 할 objectives를 명확히 설정해라. 어딘가에 초점을 맞추고 리뷰하는 것은 효과적이다. 리뷰할 시간을 정해놓고 시작하라. 시간 관리하는데에 있어도 한정된 시간을 정해놓는 것이 도움이 된다. 질문지를 작성하고 ...

AI는 컴퓨터가 사람과 같은 행동을 할 수 있는 기술을 의미한다. ML은 AI를 달성하기 위해 사용되는 방법 중에 하나이다. 통계학적 기법을 사용하며 명시적 프로그래밍 없이 데이터로부터 학습을 하여 어떠한 문제를 해결 하는 기술이다. Deep learning이란 ML의 기법중에 하나이고 deep neural n...

인증서 생성하기 전 작업 인증서 폴더 생성 후 읽기 및 실행 권한 부여. $ mkdir /etc/pki/root $ cd /etc/pki/root/ $ chmod 555 /etc/pki/root $ chmod 555 /etc/pki/root/* IP를 추가하기 위한 파일 생성 IP 주소가 작성된 파일을 생성한다. 인증서에 IP...

Keystore란 무엇인가? priavate key가 담겨있는 정보(텍스트 파일)를 의미한다. keystore에서 제공하는 operation으로만 key 접근이 가능하다. PKCS#12 공개 키 암호 표준(Public-Key Cryptography Standard, PKCS)은 RSA 시큐리티에서 정한, 공개 키 암호에 대한 사...