| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Stream cipher
- Defcon
- 파이썬 문법
- 대칭키암호
- C언어
- 암호학
- 포렌식
- 파이썬 문제
- 암호
- WEB
- 대칭키 암호
- block cipher
- pythonchallenge
- 파이썬
- php
- CTF
- NFPC
- 네트워크
- 웹
- Symmetric key
- python
- DefCon 21
- The python challenge
- c
- network forensic
- Symmetric key algorithm
- 암호수학
- forensic
- 파이썬 공부
- Symmetric key crypto
- Today
- Total
목록Computer/Forensic (6)
Hardner
Forensic - 비활성 데이터
(1). 비활성데이터의 종류 파일 시스템 메타데이터($MFT) 파일 시스템 로그($LogFile, $UsnJrnl:$J) 웹 아티팩트 (웹 브라우저 캐시) 프리패치 바로가기 파일(.lnk, .LNK) 레지스트리 하이브 파일 이벤트 로그 휴지통 정보 (2). 수집 방법 – WinHex 도구를 사용한 비활성 데이터 수집. WinHex : 헥스 값 편집, 디지털 포렌식, 데이터 복구 등에 사용되는 포렌식 도구 [Tools] - [Open Disk]로 비활성 데이터를 수집할 디스크를 선택. C:\ 드라이브 선택. 완료된 화면은 위 사진과 같다. 여기서 필요한 데이터들을 수집한다. 데이터를 수집하기 위한 방법은 다음과 같다. 1. 수집하려는 데이터의 파일 경로를 알고 있다면 해당 경로로 가서 파일 수집 2. 전체..
DEFCON 21 Round4 NFPC: Write up
DEFCON 2013 Network Forensics Puzzle Contest: Mystery Date Gregory, still unsure of Betty's true identity, meets with a group identifying themselves as Betty's Associates. They gave him a list of demands including numbers to bank accounts, and additional secret documents. Betty's Associates told Gregory he will be provided with information regarding the delivery of the goods. Use the Round 4 pac..
DEFCON 21 Round3 NFPC: Write up
DEFCON 2013 Network Forensics Puzzle Contest: On the Trail Gregory is hesitant to meet with the mysterious Betty. While working late in the office, Gregory hears his phone ring.He checks his phone and knows he has no choice but to attend the meeting with Betty. Use the Round 3 packet capture in this folder to answer the following question: 1.What will Gregory die from, if he fails to meet with B..
DEFCON 21 Round2 NFPC: Write up
DEFCON 2013 Network Forensics Puzzle Contest: Track Star Betty attempts to keep her tracks covered as she establishes a meeting location with Gregory. Use the Round 2 packet capture in this folder to answer the following question: 1. What city are they meeting? MD5 CHECKSUM: round2.pcap: 7d0273b7e867f90feb80ce31fe077c90 Remember: You must answer the question in this round, in order to unlock the..
분석 목적에 따른 분류 일반적으로 분석 목적에 따라 크게 두 가지로 분류된다. 1. 사고 대응 포렌식(Incident response forensics) - 해킹 등의 침해사고 시스템의 로그, 백도어, 루트킷 등을 조사하여 침입자의 신원, 피해내용, 침입 경로 등을 파악하기 위한 분야로서 네트워크 기술과 서버의 로그 분석 기술과 운영체제에 대한 이해가 필요하다. 2. 정보 추출 포렌식(Information extraction forensics) - 범행 입증에 필요한 증거를 얻기 위하여 디지털 저장매체 기록되어 있는 데이터를 복구하거나 검색하여 찾아내고, 범행을 입증할 수 있는 증거를 데이터를 분석하는 것을 목적으로 한다. 분석대상에 따른 분류 1. 디스크 포렌식 - 물리적인 저장장치인 하드디스크, 플로..
DEFCON 21 Round1 NFPC: Write up
DEFCON 2013 Network Forensics Puzzle Contest: An Affair to Remember Having accepted the Jensen case, Jack and his team install network taps and wireless capture devices in Mr. Jensen'business and home. During monitoring, Jack and his team discover an interesting suspect, Betty. This could be the woman Mrs. Jensen fears her husband is having an affair with. Jack assigns you the forensic analyst t..