본문 바로가기

Hakawati Lab247

디지털 포렌식 전문가 2급 실기 후기 2018년 11월 24일 제 12회 디지털 포렌식 전문가 2급 실기를 쳤다. 11회때 칠 수 있었는데, 형사소송법이랑 증거 수집 절차 같은거 지하철에서 공부하면서 가다가 지하철역 지나쳐버려서 못쳤고, 이번엔 일찍 일어나서 느긋하게 걸어갔다. 시험장소는 동국대 경영관이었고 눈보라 헤쳐가며 한 시간이나 일찍 도착했다. 그때 시험 친 지인들의 이야기를 들어보면 주로 침해사고조사가 베이스인 디지털 포렌식이 시험이었다고 한다. 이번에는 수사를 베이스로한 디지털 포렌식 시험을 칠 꺼라고 이야기 들렸다. 일전에 짬내서 공부했던 것과 시험치기 직전에 벼락으로 살펴봤던 내용 그리고 시험 내용은 다음과 같다. 1. 이미징전체를 이미징하는 것과 선별적으로 이미징하는 것은 차이가 있다. 최근 이미징의 대부분은 선별적 이미징을.. 2018. 11. 25.
쿡쿠 샌드박스 오탈자 공유 안녕하세요 하카와티입니다.블로그에 공지하지 않았지만 책을 집필하였고, 출간되었습니다. 책 제목은 CUCKOO SANDBOX 쿡쿠 샌드박스 구축과 확장 + 운영 팁입니다.이 책을 구매하신 지인분들께서 오탈자를 찾게되면 공유해주시고 계시기에 발견과 함께 빠르게 이 페이지에서 공지하려 합니다. 재미있게 읽어주시고, 감사합니다.제보자 - Phantomm님152p 코드 4-48 몽고DB 데이터베이스 및 사용자 생성 (결과 부분) 몽고DB 계정, 패스워드, 권한 그리고 데이터베이스를 생성하는 명령에 따른 결과가 잘못 표기됨> db.createUser({user:"hakawati",pwd:"Mongodb123!@#",roles:[{role:"readWrite", db:"cuckoo"}]}) Successfully a.. 2018. 11. 16.
시연의 법칙 줄이기 세미나나 컨퍼런스, 강의를 진행하다 보면 시연의 법칙을 만나게 된다. 시연의 법칙이란 시연을 영상으로 잘 녹화한 것이 아닌 즉석에서 시연을 펼칠때 꼭 말썽이 일어나는 상황을 의미한다. 이러한 시연의 법칙을 줄이기 위한 경험적 팁을 기술하려 한다.1. 다양한 상황, 특히 시연을 보이기 위해 삽질했던 수 많은 상황들을 최대한 기록하고 기억하려 노력한다.시연이 실패했을 때 유려하게 대처하는 모습이야 말로 전문가 냄새 풀풀 풍기게 해주는 멋짐 폭팔 요소. 문제는 시연을 준비하기 위해 삽질하는 시간이 대단히 많이 들 수 있다는 점이 단점이다. 경험적으로 구축 성공하면 운영체제를 삭제하고 처음부터 다시 설치하는 행위를 적게는 5번에서 많게는 10번은 진행(보고서 작성과 함께 진행)한다. 특이하게 매번 설치할 때 마.. 2018. 7. 31.
랜섬웨어 대응방안 목차 1. 요약 2. 개요 3. 관리적 대응방안 3.1. 예방 관리 3.1.1. 소프트웨어 보안 업데이트 3.1.2. 레거시 시스템 제거 3.1.3. 백신 소프트웨어 운영 3.1.4. 랜섬웨어에 특화된 소프트웨어 사용 A. 앱체크(AppCheck) B. NAR(Nuri Anti-Ransom) 3.1.5. 이메일 관리 3.1.6. 운영 관리 A. 원격 접속 프로그램의 기본 접속 계정과 비밀번호 변경 B. 지속적인 보안공지 확인과 권고 이행 3.2. 대비 관리 3.2.1. 백업 관리 A. 물리적 시스템을 이용한 백업 B. 클라우드 시스템을 이용한 백업 3.2.2. 복원 관리 3.2.3. 차단 및 대응 4. 결론 5. 추가 내용 A. 결제해도 파일을 복구해주지 않는다. B. 복구 업체는 복구할 수 있다. C... 2017. 5. 17.