본문 바로가기

Information Security183

디지털 포렌식 전문가 2급 실기 후기 2018년 11월 24일 제 12회 디지털 포렌식 전문가 2급 실기를 쳤다. 11회때 칠 수 있었는데, 형사소송법이랑 증거 수집 절차 같은거 지하철에서 공부하면서 가다가 지하철역 지나쳐버려서 못쳤고, 이번엔 일찍 일어나서 느긋하게 걸어갔다. 시험장소는 동국대 경영관이었고 눈보라 헤쳐가며 한 시간이나 일찍 도착했다. 그때 시험 친 지인들의 이야기를 들어보면 주로 침해사고조사가 베이스인 디지털 포렌식이 시험이었다고 한다. 이번에는 수사를 베이스로한 디지털 포렌식 시험을 칠 꺼라고 이야기 들렸다. 일전에 짬내서 공부했던 것과 시험치기 직전에 벼락으로 살펴봤던 내용 그리고 시험 내용은 다음과 같다. 1. 이미징전체를 이미징하는 것과 선별적으로 이미징하는 것은 차이가 있다. 최근 이미징의 대부분은 선별적 이미징을.. 2018. 11. 25.
랜섬웨어 대응방안 목차 1. 요약 2. 개요 3. 관리적 대응방안 3.1. 예방 관리 3.1.1. 소프트웨어 보안 업데이트 3.1.2. 레거시 시스템 제거 3.1.3. 백신 소프트웨어 운영 3.1.4. 랜섬웨어에 특화된 소프트웨어 사용 A. 앱체크(AppCheck) B. NAR(Nuri Anti-Ransom) 3.1.5. 이메일 관리 3.1.6. 운영 관리 A. 원격 접속 프로그램의 기본 접속 계정과 비밀번호 변경 B. 지속적인 보안공지 확인과 권고 이행 3.2. 대비 관리 3.2.1. 백업 관리 A. 물리적 시스템을 이용한 백업 B. 클라우드 시스템을 이용한 백업 3.2.2. 복원 관리 3.2.3. 차단 및 대응 4. 결론 5. 추가 내용 A. 결제해도 파일을 복구해주지 않는다. B. 복구 업체는 복구할 수 있다. C... 2017. 5. 17.
CVE-SEARCH v.REV 목차1. 개요2. 설치2.1. 기본 패키지 설치2.2. CVE-Search 다운로드2.3. 파이썬3 라이브러리 설치3. 운영1. 개요정보보안 인텔리전스에서 CVE는 어떤 위협이 존재하며 이러한 위협이 위험으로써의 가능성을 파악하기에 중요한 자원이다. CVE는 Common Vulnerabilities and Exposures의 약자로 취약점을 식별하고 관리하기 위한 고유 스키마를 의미한다. 여기서 설치하려는 CVE-SEARCH는 이미 HKWT-2016-0001에서 다룬적이 있지만, 일부 잘못된 내용과, 버전 업그레이드가 되었기에 이 문서에서 다시 정리한다.게스트 스펙 - CVE-Search Server운영체제: 우분투 16.04.02 서버 AMD64CPU: 가상 CPU 4코어메모리: 1GBB아이피: 192.. 2017. 5. 12.
Baseline Memory Analysis(번역) 목차 1. 개요 2. 소개 3. Windows Server 2008 R2 기준점 생성과 유효성 검사 3.1. 데이터 수집 접근법 3.1.1. 메모리 확보 3.1.2. 메모리 분석 3.1.3. 서버 설치 3.2. 초기 기준점 구축 3.3. 일반적인 윈도우 서버 2008 R2에 대한 기본점 테스트 3.3.1. 불량 프로세스 식별 3.3.2. 프로세스 개체 분석 3.3.3. 네트워크 아티팩트 검토 3.4. 연결된 윈도우 서버 2008 R2 부속 도메인에 대한 기준점 테스트 3.4.1. 불량 프로세스 식별 3.4.2. 프로세스 개체 분석 3.4.3. 네트워크 아티팩트 검토 4. 결론 5. 참고 자료 1. 개요 이 문서는 볼라티리티(Volatility)를 이용한 메모리 분석에서 악성코드를 찾기 위한 방법 중 하나.. 2017. 5. 10.