-디스크 브라우징(Disk Browsing) 저장매체 또는 하드디스크 이미지의 내부 구조와 파일 시스템을 확인하고, 파일시스템 내부에 존재하는 파일에 대응되는 응용 프로그램의 구동 없이 쉽고 빠르게 분석할 수 있도록 하는 기법을 디스크 브라우징을 이용할 경우, 파일시스템의 구조 및 메타데이터를 출력하고, 각 파일과 관련된 정보들(Mac Time, 해시 값, 시그니처, 저장 위치 등)을 쉽게 파알할 수 있다. 또한 파일 확장자 변경 여부 및 파일 암호화 여부 등을 확인할 수 있으며, 복구 가능한 삭제 파일을 찾거나 비할당 영역에 있는 파일 파편들을 복구 등을 수행할 수 있다. -데이터 뷰잉(Data Viewing) 파일 포맷이 있는 데이터를 가시적으로 확힌할 수 있도록, 디지털 데이터의 구조를 파악해서 시..
디스크 이미징은 원본 저장매체의 사본을 만드는 것을 가리킨다. Disk to Disk : Hard Copy 또는 디스크 복제 Disk to File : 원본 저장매체를 *.DD나 *.EWF(*.E01)와 같은 특정한 포맷의 이미지 파일로 변환하여 저장하는 것 File to File : Bit Stream Copy로 이루어 지지 않고 논리적 파일 복사를 수행 이미징 하드웨어 Media Imager GM4 Tableau Forensic Imager TX1 DIBS RAID Super Imager Falcon 이미징 소프트웨어 SafeBack, FTK(Forensic Toolkit), EnCase, ProDiscover 출처 : 디지털포렌식 이론, (사)한국포렌식학회
1.공개용 디지털포렌식 도구 - 이미지 획득(Image Acquisition)을 위한 도구 FTK Imager EnCase Forensic Imager - MFT분석도구 MFT View - 통합분석도구 The Sleuth Kit(Linux) Autopsy(Windows) -레지스트리 분석도구 Regshot -이미지 마운트 도구 Arsenal Image Mounter -메모리 덤프 및 분석 도구 Volatility -Windows Sysinternals 웹 사이트를 통해 윈도우 시스템의 문제를 해결하고 , 시스템 관리 운영 및 모니터링에 활용할 수 있는 다양한 도구를 제공. 무료 윈도우 유틸리티 도구 셋 TCP View - 모든 네트워크 구조를 보여줌 Autoruns - 윈도우가 시작 직후 실행되는 프로그..
- Total
- Today
- Yesterday
- VPC
- IAM
- vmwareesxi
- OMG
- DMZ
- docker
- 까먹음
- 라우팅테이블
- 웹 취약점 진단
- HTTP
- password
- 보안공부
- 라우터
- burp suite
- 주의사항
- vmware esxi #linux-mint
- 게이트웨이
- 웹서버
- AWS
- 주요정보통신기반시설
- 포렌식 도구
- WordPress
- 디지털포렌식
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |