[+] Forensic 썸네일형 리스트형 BitTorrent Sync에 대하여 2013년 후반기에 전 세계에서 가장 많이 쓰는 BitTorrent를 개발한 회사에서 또 하나의 야심작을 개발하여 대중들에게 내놓았다. 기존에 있던 몇몇 클라우드들의 독점을 막기 위해 자신들의 장점인 P2P 기술을 이용 해 퍼스널 클라우드 서비스를 제공한 것이다.간단하게 말하면, 개인이 자신이 소유하고 있는 PC에 클라우드 서버를 구축하여 플랫폼과 기종 상관없이 데이터를 공유해주게 한다는 것이다. 이를 가능하게 하는 소프트웨어의 이름, 그리고 프로젝트 명을 BitTorrent Sync라 하여 현재 베타버전을 선보이고 있다. 베타버전이기는 하나 전세계적으로 이미 사용자가 200만을 넘어서 급격한 인기추세를 보이고 있는데, 아래는 한 기사에서 발췌한 자료 이미지이다. 그림 1 - Dropbox와 비교한 Bi.. 더보기 GPS(Global Positioning System) Forensics 대부분의 사람들은 GPS라는 단어를 알고 있다. 알고 있는 이유 중 가장 큰 것은 우리가 매일 사용하고 있는 스마트폰에 GPS 기능이 있기 때문일 것이다. 이렇듯 GPS는 우리 생활 깊숙히 들어와 있지만 대부분의 사람들은 GPS의 중요성을 인식하지 못하고 있고, 위험성 또한 인식하지 못하고 있다. GPS를 쉽게 설명하자면 "인공위성을 통해 우리들의 위치를 파악해주는 기술 또는 장치" 라고 할 수 있다. 좀 더 학문적인 의미를 들여다 보면 다음과 같다. GPS(Global Positioning System 글로벌 포지셔닝 시스템) 또는 범지구위치결정시스템은 현재 완전하게 운용되고 있는 유일한 범지구위성항법시스템이다. GPS는 초기에 미국 국방부에서 군사목적으로 개발하였지만, 기술이 발전하여 지금은 여러 곳.. 더보기 [For.MD] Get Windows Logon Password using Wdigest in Memory Dump EN Ver Get Windows Logon Password using Wdigest in Memory Dump EN Ver We are in the physical memory window of the room to recover the password was investigated. As a result of the study was to develop plug-in Cibola utility, which you use to for many people to share the knowledge. 더보기 [TIP] 소프트웨어 쓰기방지 구현하기. 외부 보조저장장치를 PC에 연결하여 포렌식 목적으로 분석을 수행하거나 이미징을 할 때에는 증거의 무결성을 위해 쓰기방지장치가 반드시 있어야 한다. 내가 저장장치에 쓰기 행동을 하지 않는다고 하더라도, 시스템이 동작하는 도중 어떤 프로세스가 어떤 데이터를 저장장치에 쓸 수도 있기 때문이다. 하지만, 개인이 하드웨어 쓰기방지장치를 구매하기란 쉽지 않다. 그래서 이 글에서는 간단하게 윈도우(Windows 7) 운영체제에서 레지스트리를 이용 해 소프트웨어적인 쓰기 방지 기능을 구현하는 방법을 설명하고자 한다. - HKLM\SYSTEM\CurrentControlSet\Control\ 위 레지스트리 경로로 이동하여 "StorageDevicePolicies" key를 생성하고 하위에 "WriteProtect" 이름의.. 더보기 [For.MD] Windows Logon Password - Get Windows Logon Password using Wdigest in Memory Dump For.MD에서 배포하는 기술문서입니다. 해당 문서는 윈도우 메모리에서 로그온 계정 정보를 추출하는 방법을 위주로 설명되어 있습니다. 문서에서 언급하는 방법은 메모리 분석 도구인 볼라틸리티 플러그인으로 제작되었으며, 문서에 다운로드 URL이 포함되어 있습니다. 플러그인은 결론에서 언급한 여러가지 연구 방향을 진행하여 여러 기능을 추가한 후 다듬어 정식 플러그인을 등록 할 예정 입니다. :) 재밌게 봐주세요 ^^ [목차]1. 서론2. 윈도우 인증 패키지3. 라이브 상태에서 윈도우 로그온 패스워드 추출4. 메모리 덤프에서 윈도우 로그온 패스워드 추출5. Volatility Plugin - logon6. 결론 더보기 이전 1 2 3 4 5 6 7 8 ··· 36 다음