분류 전체보기 썸네일형 리스트형 [For.MD] Windows Logon Password - Get Windows Logon Password using Wdigest in Memory Dump For.MD에서 배포하는 기술문서입니다. 해당 문서는 윈도우 메모리에서 로그온 계정 정보를 추출하는 방법을 위주로 설명되어 있습니다. 문서에서 언급하는 방법은 메모리 분석 도구인 볼라틸리티 플러그인으로 제작되었으며, 문서에 다운로드 URL이 포함되어 있습니다. 플러그인은 결론에서 언급한 여러가지 연구 방향을 진행하여 여러 기능을 추가한 후 다듬어 정식 플러그인을 등록 할 예정 입니다. :) 재밌게 봐주세요 ^^ [목차]1. 서론2. 윈도우 인증 패키지3. 라이브 상태에서 윈도우 로그온 패스워드 추출4. 메모리 덤프에서 윈도우 로그온 패스워드 추출5. Volatility Plugin - logon6. 결론 더보기 [For.MD] ISSA 2013 Challenge Write up ISSA 2013 Conference에서 출제 되었던 Challenge 문제입니다. 간접적으로 리눅스 침해사고를 경험 해 볼 수 있는 좋은 문제입니다. 더보기 [For.MD] Torrent Forensics 문서 포렌식을 전문으로 연구하는 For.MD Team에서 배포하는 첫 번째 문서 입니다. 더보기 [Defcon] 21 NFPC(Network Forensics Puzzle Contest) Write up 몇 해 전부터 SANS Network Forensic Puzzle Contest 문제가 Defcon의 Contest 문제로 계속 출제되고 있었다. 이번에도 작년과 마찬가지로 LMG Security에서 문제를 출제하였었는데, 작년과 마찬가지로 이번에도 온/오프라인으로 250여팀(팀 당 최대 6명)이 참가하여 10팀 정도가 올클리어를 했다고 한다. 대회 문제는 하나의 CD로 제공이 되며 CD 안에는 truecrypt 컨테이너 파일이 존재한다. 해당 컨테이너의 파일을 최초로 복호화 하기 위해서는 운영진 데스크에 문의 해야 한다. 컨테이너 파일을 복호화 하면 다음과 같은 파일들이 존재한다. [Round 0]Decryption Key : SYN-SYNACK-ACK=STart!@#$&@ [그림 1 - 컨테이너 내용.. 더보기 [생각] 되도록이면 토렌트 프로그램은 정품을 쓰자. 오늘 토렌트에 관해 이것저것 생각하며 프로그램을 살펴보다가 문득 생각이다. 우리나라(특히 네이버) 검색엔진에서는 토렌트를 검색하면 토렌트 정식사이트가 검색 되지 않아 의외로 많은 사람들이 다른 유저의 블로그 글에서 토렌트 설치 파일 또는 포터블 프로그램을 다운받아 사용하곤 한다. 하지만 이는 조금 주의해야 할 필요가 있어 보인다. 토렌트 프로그램의 설정을 보면 다음과 같은 옵션이 존재한다. [그림 1 - 시드파일 자동 추가 옵션] 이 옵션은 토렌트 프로그램이 실행되면 해당 옵션이 설정되어 있는 디렉토리에서 토렌트 시드파일을 찾아 자동으로 다운로드를 시도하게 된다. 또 이런 옵션도 존재한다. [그림 2 - 프로그램 자동 실행 옵션] 위 옵션은 토렌트 다운로드가 끝나거나 토렌트의 상태가 바뀌면 프로그램을 실.. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 148 다음
