본문 바로가기

리눅스

Forensic CheatSheet 앞으로는 시간이 될 때마다 디지털 포렌식 아티팩트를 항목 별로 정리해 공개할 예정입니다. 본 블로그를 통해 공개되는 자료는 케이스 분석과 실험을 통해 검증된 데이터입니다. 혹시나 잘못된 데이터가 있거나, 추가할만한 데이터가 있다면 언제든 연락 바랍니다.이번에 공개할 자료는 "윈도우 운영체제에서 장치 연결 흔적과 관련된 아티팩트" 입니다. 현재 인터넷에 공개되어 있는 데이터는 대부분 레지스트리 아티팩트만 정리되어 있고, 최신 운영체제를 반영하지 못하고 있어 사고 분석 시 일부만 참고할 수 있습니다. 그래서 본 자료에는 레지스트리와 이벤트로그, 그리고 분석 시 참고할만한 사항을 코멘트로 달아뒀습니다. 사고 분석 시 많은 도움이 되었으면 좋겠습니다. 파일 공개는 회사 블로그로 대체합니다. http://blog.. 더보기
리눅스/유닉스 인증 관련 메모. /etc/passwd root : x : 0 : 0 : root : /root : /bin/bash ① ② ③ ④ ⑤ ⑥ ⑦ ① 사용자 계정을 나타낸다. ② 패스워드가 암호화되어 shadow 파일에 저장되어 있음을 나타낸다. ③ 사용자 번호로 관리자믈 0번이다. 일반 사용자의 경우에는 500번부터 시작된다. ④ 그룹 ID다. 관리자 그룹이므로 0번이다. ⑤ 실제 이름이다. 시스템 설정에 별다른 영향이 없는 설정이다. 자신의 이름을 입력해줘도 된다. ⑥ 사용자의 홈 디렉토리를 설정한다. 관리자므로 홈 디렉토리가 /root 이다. 일반 사용자일 경우에는 /home 디렉토리 하위에 위치한다. ⑦ 사용자의 셸을 정의한다. 기본 설정은 bash 셸이다. 자신이 사용하는 셸을 이곳에 정의해주면 된다. cat /et.. 더보기
우분투 길라잡이 우분투를 쓰려고 하시는데 못쓰겠다 하시는 분들이 있어서 올려요~ 한글 문서입니다 ^^ 더보기