| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 클라우드 자격증
- mysql
- AWS SSA
- 보안컨설팅
- ISMS-P
- Iam
- 개인정보보호법
- 정보보안
- 인스턴스
- 로그분석
- 클라우드보안
- RDS
- 취약점
- ncp
- 파일시그니처
- metasploit
- 네이버클라우드
- AWS SAA
- isms
- EC2
- azure
- 클라우드서비스
- AWS
- 로드밸런서
- 정보보호
- 공개키
- Burp Suite
- 클라우드
- 클라우드자격증
- 와이어샤크
- Today
- Total
목록파일시그니처 (3)
처음 만나는 클라우드 보안
디지털 포렌식 툴(Tool): 파일분석
MS 문서 분석 : MS문서(word, excel, ppt..)와 압축파일(. zip)의 파일 시그니처는 PK로 동일 : MS문서의 확장자를. zip 파일로 변경 => 압축 해제후 'docProps' > 'core.xml' 확인 사진 파일 분석 EXIF데이터 파싱 : 스마트폰(애플, 삼성) 촬영 사진의 메타데이터 (공간, 시간)는 모두 *EXIF로 저장된다. : 분석툴을 활용하여 EXIF 파일을 분석하여 사진과 관련된 정보를 수집할 수 있다. * EXIF(exchangeable image file format) 란? : 디지털 카메라의 이미지 파일 안에 저장되어 있는 촬영날짜, 위치, 카메라 제조사 등의 정보를 저장하는 파일 형식을 말한다. - Autopsy 활용 참고) GPS 위경도 값은 30~60m의..
레지스트리 포렌식 & 프리패치 포렌식
이번 포스팅에선 윈도우7 환경에서의 레지스트리 포렌식과 프리패치 포렌식 방법에 대해 알아본다. 레지스트리 포렌식 레지스트리(Registry)란? : 레지스트리란 윈도우계열 시스템에서 사용하는 시스템 구성 정보를 저장한 데이터베이스를 말한다. 프로세스의 종류, 기억장치의 용량, 응용 소프웨어에서 취급하는 파일 타입과 매개변수가 기록되어 있으며, 저장 매체의 사용 흔적, 최근 접속 문서, 응용프로그램 실행 등의 사용 흔적이 저장된다. 레지스트리 하이브(Registry hive)란? : 레지스트리의 정보가 저장되어 있는 바이너리 형식의 파일을 말한다. 레지스트리는 휘발성 메모리이기 때문에 포렌식에 필요한 정보는 하이브 파일을 찾아 확인해야 하며 일반 계정의 사용자는 접근이 불가하다. - 하이브 파일 위치 C:..
와이어샤크(Wireshark) 파일시그니처의 활용
실습1 . 패킷에서 계정정보 찾기 http프로토콜의 Method GET : header만 사용해서 페이지 요청 또는 검색 POST : body에 요청사항을 넣어서 전송, 로그인, 게시판 글쓰기 그리고 파일 업로드 시 활용 Edit>find Packet display Filter string 'POST'입력, HTML Form URL Encoded (중단에서 제일 밑에), 디스플레이 필터에서 'http.request.method == POST' 검색 'frame contains password' => 정확히 일치되는 것을 찾는다.(대소문자 구분) 'frame matches password' => 비슷한것도 찾는다.(대소문자 구분X) 실습2. 다운받은 파일 찾기 접근 : FTP-DATA 패킷 선택, Foll..