Python 썸네일형 리스트형 파이썬으로 파일시스템 깊이 있게 분석하기 -2- - 파이썬으로 파일시스템 깊이 있게 분석하기 -1-(http://maj3sty.tistory.com/1115) 이전 글에서는 이미지(Raw 포맷)에 접근하여 볼륨 정보 등을 얻어내는 작업을 해보았다. 이번에는 실제 파이썬 스크립트가 실행되는 로컬 환경 볼륨에 접근하는 방법을 살펴보자. 이미지 파일은 파일이기 때문에 파일 오픈 핸들을 pytsk3 모듈에 입력해 주면 됐지만 로컬 환경은 장치 핸들을 pytsk3 모듈에 입력을 해주어야 한다. 장치와 파일의 차이는 크지만, 코드는 이전 코드와 많이 다르지 않다. 아래 코드는 글쓴이의 가상환경에서 작성한 파이썬 스크립트와 실행 결과이다. 이번에는 NTFS 파일시스템 2개 존재하는 것을 확인할 수 있다. 로컬 환경과 이미지 파일은 접근하는 대상만 다를 뿐 다루는 .. 더보기 파이썬으로 파일시스템 깊이 있게 분석하기 -1- 디지털 포렌식에서는 기본으로 다뤄야 할 부분이 파일시스템이다. 휘발성 데이터 뿐만 아니라 비휘발성 데이터까지 모두 파일시스템에 저장되기 때문에 실제 업무에서나 챌린지 문제 풀이에서나 파일시스템 분석은 중요하다고 볼 수 있다. 그래서, 시간이 되는대로 파이썬으로 파일시스템을 다뤄보는 글을 쓸 예정이다. 언어는 사람들이 쉽게 가장 많이 쓰는 파이썬(파이썬 언어 자체의 설명은 생략한다.)으로 하여 파일시스템 이미지 포맷인 E01과 Raw 포맷을 대상으로 여러가지 분석을 할 수 있는 코드를 작성해보고 해당 소스코드는 제공할 생각이다. 일단 먼저, 파이썬 모듈이 필요하다. 우리가 주로 사용할 모듈은 파일시스템을 분석해 주는 'pytsk' 모듈이다. 각 모듈에 대한 설명은 다음과 같다. - pytsk : pytsk.. 더보기 Short URL -> Long URL Convert Script 요즘은 스마트폰 SMS로 피싱 메시지가 오곤 합니다. 피싱 메시지에 대부분은 단축 URL을 달고 오는데, 이 단축 URL을 복원 해주는 사이트가 있길래, 간단히 스크립트를 작성해 보았습니다. # -*- coding: cp949 -*- # Coded by MaJ3stY(ENV Python 3.3) import sys, urllib, http, re from os.path import * # 도움말 def help(): print("Usage : python {0} [http://]ShortURL.co".format(basename(sys.argv[0]))) print("{0} Version 0.1".format(basename(sys.argv[0])[:-3])) # Short URL -> Long URL .. 더보기 Registry (9)에서 쓰였던 python 스크립트 2자리씩 끊어서 뒤집어주는 python 스크립트... 로직한번 참 간단하다 lol 더보기 SYN Scanner [SYN Scan 원리] 1. SYN flag를 설정하고, 대상 호스트:포트로 전송 2. 해당 포트가 닫혀있다면, RST/ACK 패킷을 전송해옴 3. 해당 포트가 열려있다면, SYN/ACK 패킷을 전송해옴 해당 스크립트 구현은 scapy 네트워크 모듈로 구현 하였음. 아래 이미지는 TCP 프로토콜로 1000번 포트까지 스캔한 결과이다. [그림 1 - 포트 스캔 결과] 아래 이미지는 스캔 대상 서버의 포트 개방 현황이다. [그림 2 - 스캔 대상 컴퓨터의 개방된 포트 현황] 두 이미지를 살펴보면 스캔 결과가 올바르게 나오는 것을 확인 할 수 있다. 아래 이미지는 포트스캔 패킷 캡쳐 화면이다. [그림 3 - 포트 스캔 패킷 캡쳐 화면] 해당 스크립트는 출발지 포트를 랜덤으로 설정하였기에 포트번호가 모두 다른.. 더보기 이전 1 2 3 다음
