얼마전까지 파일시스템을 공부하고 다른것들을 이것저것 하다보니 파일시스템에 대한 전반적인 지식은 존재하지만 깊이 있는 지식들은 가물가물하더군요. 그래서 TSK 사용법도 익힐 겸 다시 한번 공부를 시도 하였습니다. 


조금 더 완벽한 문서로 만들어 배포하려 했으나 HPA 영역이 설정 된 디스크의 샘플 이미지를 구하기가 너무 힘들었고 


또 제가 문서 꾸미는 것을 잘하지 못하여 이렇게 그냥 배포 합니다... HPA 부분은 조금 더 연구와 수소문을 통해 알아낸 뒤 문서에 업데이트하여 배포하도록 할께요 ^^


문서에 해당 도구를 이용한 문제풀이나 예제 시나리오를 첨부하려고 했는데 도구의 기능이 너무 좋아 금방 끝나 버릴 것 같아 사용법만 적어 이렇게 배포 합니다.




The Sleuth Kit(by MaJ3stY).pdf



'[+] Forensic' 카테고리의 다른 글

Windows 8 Forensic Artifact - (2)  (0) 2012.06.28
Windows 8 Forensic Artifact - (1)  (0) 2012.06.27
TSK(The Sleuth Kit) 사용 매뉴얼 한글 버전!!  (4) 2012.05.21
Mac OS X - Live Response (5)  (2) 2012.05.06
Mac OS X - Live Response (4)  (0) 2012.05.03
  1. 네이쳐 2012.05.31 12:34

    보안프로젝트 매거진 보고 왔습니다. 좋은 자료 감사합니다.^^

  2. BlogIcon 13lackc4t 2012.06.04 19:55

    오오~ 완전 휼륭하십니다. +_+

요즘에는 포렌식 위주로 여러가지 연구를 하려고 노력중에 있습니다. 하지만 기초가 없어서는 안되겠죠.


파일시스템을 공부했으나 몇일 사용하지 않고 생각하지 않으니 모두 잊어먹더라구요. 


그래서 요즘은 TSK 매뉴얼을 작성하면서 다시 파일시스템을 공부해보고 있습니다.



매뉴얼 작성이 끝나면 배포하고 포렌식 도구 분석이나 메모리 분석, 포렌식 아티팩트 등을 작성 해 볼 생각입니다.


가끔 맥 포렌식에 대해서 글을 올리는데 그것 또한 꾸준히 연구 할 생각입니다. 


요즘은 애플 기기가 많이 보급화 되어 맥에 대한 분석도 중요시 되고 있는 시점이니까요 ^^


일단 TSK 매뉴얼을 마무리 하는 것부터가 제일 급한일 인 것 같구요. 그 다음에 메모리 분석과 포렌식 아티팩트 정리~


이런거 하면서 또 커널 공부도 해보고 싶네요. 커널 공부는 아직 제대로 해보지 않았거든요....


또 공부하다가 지루 할 때 가끔 문제도 풀어주면 좋을 듯 싶습니다.


무튼 당장 하고 싶은게 산만큼 쌓여 있어 고민 되는군요 !! 빠른 시일내에 매뉴얼 들고 다시 포스팅 하겠습니다. (__)

+ Recent posts