Blog

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 5. 첨부파일 분석 - 카빙한 첨부파일 내용 • ngreptest.docx (원래 파일명은 secretrendezvous.docx) 앞서 카빙한 docx 파일을 열면, ▼아래 그림과 같이 내용을 확인 할 수 있다. "우리가 만날 지점은 분수대 근처이고, 주소는 아래 적혀있어. 내 모든 현금을 가지고 나갈게"라고 적혀있고, 그 아래 이미지에 지도와 함께 상세한 주소가 나타나있다. Playa del CarmenAv..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 실습 실습 내용은 네트워크 포렌식 책, 4장 앤의 랑데부를 참고하여 진행했다. 0. 실습 환경 OS Kali Linux 2.0 Tools Wireshark 1.12.6 ngrep V1.45 TCPflow 1.4.4 Bless 0.6.0 tofrodos Ver 1.7.13 (fromdos) base64 (GNU coreutils) 8.23 Network Minor 1.6.1 ※ 실습에 필요한 예제 파일은 아래..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 개요 처음 네트워크 패킷을 캡처했다면, 이것을 가지고 어떻게 분석해야하는 지를 다룬다. 조사의 성격에 따라 다르겠지만, 특정 문자열의 검색이나 파일 추출을 위해 사용하고 있는 프로토콜을 중심으로 분석 할 수 있다. ■ 프로토콜 분석 프로토콜의 데이터 구조 내에서 하나 이상의 필드를 조사하는 것을 프로토콜 분석이라고 한다. 프로토콜 분석은 일반적으로 비공개 프로토콜 구조 파악을 위한 연구 측면의 조사나 네트워..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 개요 네트워크 포렌식 조사에 있어 증거 수집에 관련된 전체적인 설명을 하는 글이다. 조사관들의 표현에서 유래된 증거 수집의 종류가 있다. 먼저 증거 수집의 종류를 살펴보고 그에 따른 세부 설명을 하도록 한다. 1. 증거 수집의 종류 - 패시브 증거 수집 • 계층 이상의 상위 계층에 데이터를 송신하지 않고서 포렌식 용 증거를 수집하는 방법 ex) 트래픽 수집 - 엑티브(인터렉티브) 증거 수집 • 네트워..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 네트워크 포렌식이란 네트워크 포렌식은 디지털 포렌식에 포함된다고 할 수 있는 네트워크 포렌식은 그만큼 디지털 포렌식과 많은 부분이 비슷하나 포렌식의 기준이 되는 대상이 다르다고 할 수 있다. 디지털 포렌식이 일반적은 모든 디지털 데이터들을 대상으로 한다면 네트워크 포렌식은 네트워크를 기반으로 생겨난 데이터에 한정 된다. 간단히 정의를 하면 아래처럼 할 수 있다. 네트워크를 통하여 전송되는 데이터..