시스템/웹/포렌식 보안/포렌식 썸네일형 리스트형 네트워크 침해사고 분석 가이드 네트워크 분석은 이 정도면 충분 하다고 볼 수 있습니다. ********** 비정상 네트워크 확인 ********** 1. 비정상 네트워크 연결 확인 1) 목적 - 대상 시스템에서 네트워크를 통하여 열려 있는 서비스를 확인하고 불필요한 서비스가 동작 중인지의 여부를 확인한다. 2) 점검 방법 ① [시작] →[실행] →cmd 입력 후 엔터 ② cmd창에서 netstat 실행 C:\>netstat -na ③ -na 옵션을 통해서 열려있거나 연결된 TCP/UDP 포트 확인 가능 ④ cmd창에서 netstat -na | findstr LISTENING 실행하여 Listen하고 있는 TCP 포트 확인 C:\>netstat -na | findstr LISTENING ⑤ cmd창에서 netstat -na | find.. 더보기 파일 시그니처 출처!: http://forensic-proof.com/ 좋은자료가 정말 많은 곳 입니다. Header Signature (Hex) File Type Description xx xx xx xx AF 11 FLI Graphics – Autodesk Animator xx xx xx xx AF 12 FLC Graphics - Autodesk 3D Studio xx xx 2D 6C 68 35 2D - 1 h 5 - LZH Archive – LHA Compressed Archive File 00 PIF PIC YTR Windows – Program Information File Graphics – IBM Storyboard Bitmap File IRIS OCR Data File 00 00 00 02 MAC Gra.. 더보기 Forensic USB 흔적조사(Win7) Profile Windows 7 USB Keys/Thumbdrives 1. Write Down Vendor, Product, Version Registry Location: SYSTEM\CurrentControlSet\Enum\USBSTOR Key: Vendor, Product , Version 2. Write Down Serial Numbers Registry Location: SYSTEM\CurrentControlSet\Enum\USBSTOR Key: Serial Number 3. Determine Vendor‐ID (VID) and Product‐(PID) Registry Location: SYSTEM\CurrentControlSet\Enum\USB ->Perform search for S/N Ke.. 더보기 Forensic USB 흔적조사(XP) 사고 분석 시 USB와 관련된 증거가 있을 때, 레지스트리와 로그에서 찾을 수 있는 정보 입니다. 해당 값을 통해 언제 어떤 Device(누가)가 접근을 했는지 등을 분석할 수 있습니다. Profile Windows XP USB Keys/Thumbdrives 1. Write Down Vendor, Product, Version Registry Location: SYSTEM\CurrentControlSet\Enum\USBSTOR Key: Vendor, Product, Version = 2. Write Down Serial Numbers Registry Location: SYSTEM\CurrentControlSet\Enum\USBSTOR Key: Serial Number= 3. Determine Parent.. 더보기 간단한 해킹사고 증거 분석서 간단한 양식으로 분석한 자료 입니다. 공식적인 것은 아닙니다~ 해킹사고 증거 분석서 김정혁 Title: 해킹사고 증거 분석서 분석번호: DGU20130503 분석일자: 2013.05.03 분석자: 김정혁 1. 요약 본 사건은 2013년 4월 30일 OO대학교 웹 서비스가 정상적으로 동작하지 않아 재학생과 교직원들에 게 피해를 입힌 사건으로, 4월 30일 09:00부터 09:30까지 지속 되었던 웹 서비스 다운에 대한 분석임 1.1 분석정보 사건접수일자 2013.04.30 17:00 분석번호 DGU20130503 분석자 김정혁 분석일시 2013.05.03 04:00 ~ 08:00 장소 OO대학교 전산실 분석대상 웹 서버 2식 요청기관 OO대학교 요청사항 웹 서비스 다운에 대한 원인분석 1.2 분석결과 해커.. 더보기 이전 1 다음
