Blog

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 5. 첨부파일 분석 - 카빙한 첨부파일 내용 • ngreptest.docx (원래 파일명은 secretrendezvous.docx) 앞서 카빙한 docx 파일을 열면, ▼아래 그림과 같이 내용을 확인 할 수 있다. "우리가 만날 지점은 분수대 근처이고, 주소는 아래 적혀있어. 내 모든 현금을 가지고 나갈게"라고 적혀있고, 그 아래 이미지에 지도와 함께 상세한 주소가 나타나있다. Playa del CarmenAv..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 실습 실습 내용은 네트워크 포렌식 책, 4장 앤의 랑데부를 참고하여 진행했다. 0. 실습 환경 OS Kali Linux 2.0 Tools Wireshark 1.12.6 ngrep V1.45 TCPflow 1.4.4 Bless 0.6.0 tofrodos Ver 1.7.13 (fromdos) base64 (GNU coreutils) 8.23 Network Minor 1.6.1 ※ 실습에 필요한 예제 파일은 아래..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 개요 처음 네트워크 패킷을 캡처했다면, 이것을 가지고 어떻게 분석해야하는 지를 다룬다. 조사의 성격에 따라 다르겠지만, 특정 문자열의 검색이나 파일 추출을 위해 사용하고 있는 프로토콜을 중심으로 분석 할 수 있다. ■ 프로토콜 분석 프로토콜의 데이터 구조 내에서 하나 이상의 필드를 조사하는 것을 프로토콜 분석이라고 한다. 프로토콜 분석은 일반적으로 비공개 프로토콜 구조 파악을 위한 연구 측면의 조사나 네트워..