본문 바로가기

등등/디지털 포렌식

(6)
디지털 포렌식 - 2일차 * awk : 공백을 구분자로 사용, 몇번째를 $n 방식으로 지정 * sed : 치환(다른 글자로 바꿀 때) 공식: sed 's/old/new/g' * sort -u : 중복제거만 함, uniq -c : 중복을 제거하고 왼쪽에 개수(count)를 표시 * sort -n : 오름차순, sort -rn : 내림차순 * head : 위에서부터 읽어들임, tail : 아래에서부터 읽어들임 - 시간순으로 정리할 경우(로그) : head는 오래된 것, tail은 최근 것 - 내림차순으로 정리하면 head는 많은 것부터, tail은 적은 것 부터 * 사설IP주소가 아닌 것을 골라내려면 - 사설IP는? 192.168. 172.16. 10. - 사설IP로 시작하려면? ^192.168. ^172.16. ^10. - 또는을..
AWK로 로그 분석 ▶ AWK awk는 파일로부터 레코드(record)를 선택하고, 선택된 레코드에 포함된 값을 조작하거나 데이터화하는 것을 목적으로 사용하는 프로그램 awk 명령의 입력으로 지정된 파일로부터 데이터를 분류한 다음, 분류된 텍스트 데이터를 바탕으로 패턴 매칭 여부를 검사하거나 데이터 조작 및 연산 등의 액션을 수행하고, 그 결과를 출력하는 기능 awk는 기본적으로 입력 데이터를 라인(line) 단위의 레코드(Record)로 인식 - 각 레코드에 들어 있는 텍스트는 공백 문자(space, tab)로 구분된 필드(Field)들로 분류 ▶ 우분투 환경에서 실습 1) $ echo "Mina Sana Dahyun Jeonyun" | awk '{print $1,$4,$3,$2}' Mina Jeonyun Dahyun S..
디지털 포렌식 - 1일차 - 리눅스 환경에서 로그 분석 많은 오픈 소스가 리눅스 ( 우분투 )에서 사용하기 편함 스마트폰에 들어가는 운영체제, 안드로이드 -> 오픈소스 윈도우, ms office -> 오픈소스 아님 * PCRE (정규표현식, Perl Compatible Regular Expression) - 패턴을 저장, 추출, 검색 등을 할 때 사용 ex) IP주소, 전화번호, 주민등록번호, 이메일 등등 * DLP (Data Loss Prevention) : 개인정보가 외부로 유출되지 않도록 하는 SW, 자체 PC를 검색하기도함 (패턴으로 검색) * 특수문자 ^ : 캐럿 (carrot) ~ : 틸드 (tilde) * : 아스테리스크 (Asterisk) [ ] : 브라킷 (bracket) . : 닷(dot), 포인트 @ : at..
디지털 포렌식 - 4일차 기본 원리 : File System ( FAT, NTFS, EXT ) 기본 원리 : OS 아티텍트 -> OS가 남긴 흔적 ( Windows 11, 10, 7 / Linux / Mac OS 디지털 포렌식은 Tool - dependent : 분석 툴에 의존 많이 함 (EnCase, FTK, XRY /모바일분야 : MD series, cellibrite ) 해킹당한듯? Artitact 분석 ( Encase 이용) -> 분석결과 해석 - > 결론 삭제된 파일 복구 -> HDD ( 복구 용이 ) / SSD ( 복구가 용이하지는 않고 가능 ) 휴대폰 포렌식 ( 완전 tool dependent ) 5. 파일 분석 기법 ( File analysis ) ▶ MS Office 파일 분석 docx 를 zip으로 바꾸고 압축..
디지털 포렌식 - 3일차 (2/2) 디지털 포렌식 기법 1. 복제본 만들기 (Creating forensic images) ▶​ 소프트웨어 쓰기방지 장치 도구 : Regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 로 이동 -> 새키를 생성 후에 이름을 StorageDevicePolicies로 변경 새로운 DWORD (32-bit) Value 생성 후 -> WriteProtect 의 값을 0에서 1로 바꾸기 ▶ 포렌식 이미지 만들기 - 1 도구 : FTK Lmager FTK Imager를 실행시킨 후 File에서 create disk image 선택 Select Source에서 Physical Drive 선택-> USB포함된 drive선택 -> Finish 선택 Create Image..
디지털 포렌식 - 3일차 (1/2) 디지털 포렌식 기초 1. 사이버 수사 ▶ 사이버 범죄 정보통신망 침해형 범죄 (사이버테러 범죄) 해킹, 악성코드유포, 랜섬웨어 공격 등 정보통신망과 그에 연결된 컴퓨터를 직접적인 공격대상으로 하는 범죄 정보통신망 이용범죄 (일반 사이버범죄) 인터넷사기, 게임아이템 사기 등과 같이 전통적인 범죄에 정보통신망이 끼어들어 새롭게 나타난 유형의 범죄 불법 컨텐츠 범죄 인터넷도박, 음란사이트와 같이 정보통신망을 통하여 불법 서비스를 제공하는 유형의 범죄 ▶ 수사 Textual meaning 범죄자의 범죄 혐의의 유무를 밝혀내서 기소하기 위하여 용의자를 찾아내고 범죄의 증거를 수집해서 보관하는 수사기관의 활동 수사의 종류 - 임의수사 수사의 원칙으로 수사대상의 동의나 승락을 받아서 하는 수사를 의미 통신자료제공요청..