Sooboon

큰 범위의 Anti-Forensics을 다루기에 암호학, 비트락커 등의 세부내용은 자세히 서술치 않았다. Anti-Forensics _23.06.30

필자가 어렸을 때 책에서 해킹과 관련한 내용을 보았다. 우리가 흔히 알고 있는 해커는 ‘크래커’이며 해킹은 ‘크래킹’이라는 것이다. 하지만 많은 사람들이 원 단어 보다 파생단어를 원 단어처럼 쓴다면 사전적의미가 바뀌는 것처럼, 이러한 의미에서 ‘화이트 해커’라는 단어가 생겼다고 본다. 해킹이란 원작자가 걸어놓은 프로그램에서 무단 침입하여 원 프로그램의 보안 알고리즘을 뚫어 프로그램 소스를 취하거나 변경 시키는 모든 행위를 일컫는다고 본다. 그리고 이러한 행위를 하는 사람을 해커라고 명명한다. 확실히 이러한 광범위적인 면에서 보면 화이트 해커 같은 단어는 필연적이 아니었나 싶다. 마지막으로 HAT의 종류를 서술하고 마무리하도록 하겠다. White Hat 선제적인 해킹을 통해 블랙햇 해커의 악의적 의도를 막..

정상적으로 파일이 잘 열렸다. 파일을 공개 할 수는 없기에 열리는 장면은 포스팅 하지 않겠다. DFC 스터디에서 문제를 출제해주신 멘토님의 허락을 구하고 포스팅 함을 밝힌다. _23.06.14

Recycle Bin = 휴지통 지워도 어딘가에 데이터가 남는다. -> 기타영역으로 넘겨지는 것, 일종의 아직 쓰이지 않은 빈 공간의 개념. -> stack의 개념이어서 영구보존이 아닌 일정이상 데이터가 쌓이면 손상된다. 휴지통의 경로? USER or root or system or admin? FAT32 1. 데이터는 어딘가에는 남는다. 2. backup 파일 FAT32 - dd, E01 섹터 클러스터 - 섹터 안의 바이트 수(512 byte) 첫 섹터 + FAT32의 크기 (128) = 4250 + FAT SIZE = 6285 빅 엔리안 - 거꾸로 리틀 엔리안 - 정상 현재 주소 + 길이 오프셋 주소 _23.06.07

FTK Imager 실습 및 사용법 정리 _23.05.31

파일 시그니처는 보통 헤더 시그니처와 푸터 시그니처가 있습니다. 위치는 말 그대로 헤더는 맨 위, 푸터는 맨 아래에 위치하고 있고 PNG 파일구조는 파일 시그니처와 여러 청크들로 구성되어있습니다. PNG 헤더 시그니처는 89 50 4E 47 0D 0A 1A 0A 이며 푸터 시그니처는 49 45 4E 44 AE 42 60 82입니다. 각 8바이트이며 50 4E 47은 아스키 코드로 PNG를 의미합니다. 또한 대표적인 PNG 청크들은 IDHR, PLTE, IDAT, IEND가 있습니다. IHDR 청크는 이미지 헤더 라는 뜻으로 PNG의 기본정보를 담고 있고 길이는 항상 13바이트입니다. 그리고 헤더 시그니처 바로 뒤에 붙습니다. IDAT 청크는 이미지 데이터로 실제 이미지 데이터가 포함되어있습니다. 또한 I..

ASSOC 파일 확장명 연결을 보여주거나 수정합니다. ↳ Association // 조합 ATTRIB 파일 속성을 표시하거나 바꿉니다. ↳ Attribute // 속성 BREAK 확장된 CTRL+C 검사를 설정하거나 지웁니다. ↳ Break // 부수다 BCDEDIT 부팅 로딩을 제어하기 위해 부팅 데이터베이스에서 속성을 설정합니다. ↳ Boot Configuration Data Editor // 부팅 구성 데이터 편집기 CACLS 파일의 액세스 컨트롤 목록(ACL)을 표시하거나 수정합니다. ↳ Change Access Control List // 엑세스 제어 목록 CALL 한 일괄 프로그램에서 다른 일괄 프로그램을 호출합니다. ↳ Call // 호출 CD 현재 디렉터리 이름을 보여주거나 바꿉니다. ↳ ..