본문 바로가기

전체 글137

[Disk] 이벤트 예약 웹사이트를 운영하고… #A 이번에는 disk 포렌식 문제를 풀어보도록 하자! 처음 해보는 분야라 설레는 마음으로 시작합시다. 문제에서 주는 파일의 압축을 풀어보면, 2012_Secuwave_F100\Incident_Response\2012-08-27 아래에 사진과 같은 많은 폴더들이 있다. 이 폴더 안에 각각 어떤 파일들이 있는지 알아보자. 폴더 파일 accounts group(사용자 그룹 목록), history(사용한 명령어 목록), last_R,(접속한 계정) lastlog(접근했던 파일들), passwd(사용자 계정 정보), shadow(사용자 비밀번호 정보), w(사용자 ip 정보) file fls_r_m, mactime_b network arp, lsof(폴더와 관련된 파일 및 프로세스 목록), netstat_an osi.. 2020. 6. 7.
vmem으로 네이버 웨일(Naver Whale) 검색기록 확인하기 환경: 가상머신 - VMware 운영체제 - Windows10x64 브라우저 - 네이버 웨일 도구 - HxD 네이버 웨일 브라우저를 일반모드를 연 후, 'testmessage!!' 를 검색해보았다. 검색 후 VMware를 Suspend(일시정지) 상태로 변환하였다. VMware에서는 '.vmem'이라는 확장자를 가진 메모리 덤프파일이 있다. 실행중인 이미지를 Suspend 시키면, .vmem파일이 생성된다. 메모리 덤프 분석을 위해, vmem 파일을 HxD 에디터에서 열어보았다. vmem 파일을 16진수 단위로 볼 수 있다. Ctrl+f 를 해서 'testmessage!!' 라고 검색했던 기록이 남아있는지 확인해보자! search.naver.com/search.naver?ie=UTF-8&sm=whl_ht.. 2020. 6. 2.
1-2. 네이버 웨일(NaverWhale) 아티팩트 웹 브라우저 포렌식과 아티팩트의 개념에 대해서 다시 한번 상기시켜보면 좋다! https://liz09045.tistory.com/3 1. 웹 브라우저 포렌식과 아티팩트 1. 웹 브라우저 포렌식 웹 브라우저 포렌식은 용의자의 컴퓨터에 저장되는 웹 브라우저 사용 흔적을 디지털 포렌식적인 방법을 이용하여 조사하는 것을 의미한다. 즉, 웹 브라우저가 남기는 로�� liz09045.tistory.com 네이버 웨일 (Naver Whale) 브라우저의 아티팩트 Naver Whale은 네이버(Naver)에서 5년동안 자체적으로 개발해 2017년 09월에 런칭한 브라우저이다. 낡은 환경, 무분별한 보안위험, 불친절한 사용성 등의 문제들을 해결하고자 하는 목적으로 만들어졌다. 뒤에서 확인하겠지만, 네이버 웨일은 구글 크.. 2020. 6. 2.
네이버 웨일 (Naver Whale) 브라우저 검색기록 확인하기 네이버 웨일의 각 파일들에 어떠한 데이터 기록이 남게 되는지 눈으로 확인해보고자, 브라우저의 검색이록이 어디어디에 저장이 되는지 실습해보았다. 환경 Windows 10 Homex64 네이버 웨일의 AppData 구조는 다음 사진과 같다. 여기서 Default 폴더에 들어가보면, 쿠키(Cookies), 히스토리(History), *파비콘(Favicons), 현재 탭(Current Tabs), 마지막 탭(Lasst Tabs), 마지막 세션 정보(Last Session)가 들어있는 파일 등 중요한 파일들이 있다. *파비콘 : 웹 브라우저의 주소창에 표시되는 웹사이트나 웹페이지를 대표하는 아이콘인데, 쉽게 말해 주 소 창에 표시된 작은 즐겨찾기 아이콘이라고 생각하면 된다. 이제 네이버 웨일에서 검색을 해보자. .. 2020. 6. 2.
[Multimedia] 우리는 이 파일에 플래그를.... 문제를 보니 주어진 파일을 분석해 플래그를 찾아야 하는 것 같다. 주어진 파일을 열어보면, 아무런 확장자 없는 파일이 하나 나온다. 확장자가 없다는 것 이 아마 큰 힌트가 될 것이라고 생각이 든다! . 가장 첫번째로, HxD에 넣어서 내용을 확인해보았다. HxD는 Window용 16진 편집기로, 그냥 무료 헥스 에디터 프로그램이다. 아래 사이트에서 사양에 맞게 다운 받을 수 있다 https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additi.. 2020. 6. 1.

티스토리툴바