파일에 대한 어떤 변경을 가하면 파일 무결성 법칙은 무너지게 되지만 BIOS에서 조작을 가한다면 운영체제의 로그 기록에 남지 않는다. 따라서 파일 생성날짜의 무결성을 유지하며 원하는 날짜로 새롭게 생성할 수 있다. BIOS의 시간이 변경된 후 기록되는 로그는 기존의 로그의 맨 뒤에 추가된다. 만약 범죄에 사용한 컴퓨터가 클라이언트라면 서버에 기록된 로그 시간과 대조하여 정황을 파악할 수 있다. 로그의 무결성을 만족하며 사이버 수사팀에서 큰 혼란을 줄 수 있고, 파일 생성 날짜도 임의로 만들 수 있다. 증거 수집 단계에서 저장 매체 이미징(Imaging) 뿐 만 아니라 BIOS의 시간이 변경되었을 수도 있는 가능성을 고려해야 한다. 참고 : BIOS의 시간을 이용한 로그와 파일의 생성 시간 변경 악용 가능..

1. 디지털 포렌식 디지털 포렌식 개요 포렌식이란 법의학 등을 이용한 범죄에 관한 과학수사라 할 수 있으며, 디지털 포렌식은 컴퓨터를 통해 발생한 범죄에 대한 과학 수사를 의미 디지털 포렌식 기원 1980년대 중반부터 디지털 증거의 보존, 신원확인, 증거확보등에 관한 기술을 다루기 시작 디지털 포렌식 용어는 1991년 미국 포틀랜드에서 열렸던 IACIS에서 처음 사용 디지털 포렌식 정의 컴퓨터를 매개로 이루어지는 범죄에 대한 법적 증거자료 확보를 위해 컴퓨터 저장매체와 네트워크로부터 자료를 수집, 분석 및 보존하여 법정 증거물로써 제출할 수 있도록 하는 일련의 절차와 행위 디지털 포렌식 목적 컴퓨터 범죄 수사를 목적으로 사용됨 컴퓨터 범죄를 행하는 범죄자를 빠른시간안에 정확하게 찾아내서 범죄 행위에 이용..

무결성 및 시간

디스크 포렌식(Disk Forensics) 활성데이터 포렌식(Volatile Data Forensics) 네트워크 포렌식(Network Forensics) 애플리케이션 포렌식(Application Forensics) 웹 포렌식(Web Forensics) : File Format, Metadata(문서파일, 이미지파일, 압축 등) 모바일/임베디드 포렌식(Mobile/Embedded Forensics) 멀티미디어 포렌식(Multimedia Forensics) 소스코드 포렌식(Source code Forensics) 데이터베이스 포렌식(Database Forensics) : Database 관련 증거, 로그 관련 증거 안티포렌식(Anti-Forensics) 이메일 포렌식(E-mail Forensic) : 이메..

멀티파트 타입 multipart/form-data multipart/byteranges 멀티파트 타입은 일반적으로 다른 MIME 타입들을 지닌 개별적인 파트들로 나누어지는 문서의 카테고리를 가리킵니다. 즉 이 타입은 합성된 문서를 나타내는 방법입니다. HTML Forms과 POST 메서드의 관계 속에서 사용되는 multipart/form-data 그리고 전체 문서의 하위 집합만 전송하기 위한 206 Partial Content 상태 메시지와 함께 사용되는 multipart/byteranges를 제외하고는, HTTP가 멀티파트 문서를 다룰 수 있는 특정한 방법은 존재하지 않습니다: 메시지는 브라우저에 간단히 전달됩니다 (문서를 인라인에 어떻게 디스플레이할지 모르기에, '다른 이름으로 저장' 윈도우를 제시할..

도메인서버에 호스트명을 질의를하면 연결되어있는 IP들이 보여진다 만약 1개의 아이피를 통하여 여러개 유형의 홈페이지를 운영한다고 가정해보자 www.sample.com/A www.sample.com/B www.sample.com/C www.sample.com/D nslookup을 통하여 DNS에 질의를 하였을때 IP 1개만 얻었다고 치자 이경우에 2가지를 생각할수있다 1. 단일 웹서버에서 하위 디렉토리로 A, B, C, D로 나뉜곳으로 연결시켜준다 2. 스위치 장비를 통하여 http 패킷에서 src에 A를 호출하면 해당 서버로 연결시켜준다 또한 포트스캔(엔맵)을 통하여 얻은 결과값에서 well known 포트 이외의 것에 대해서 열려있다면 그것에 대해서 오픈 가능성을 체크하기위해 telnet으로 연결을 시..

https://m.blog.naver.com/PostView.nhn?blogId=ssjw1122&logNo=220109285405&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F

19.11.24(일) 시험은 별로 기대안했지만 790점을 받았다 그다음 시험 19.12.08(일)에서 보다 높은 성적을 기대했지만 기대이하 였다. 토익공부를 안해서그런가보다 그래도 790점 이상을 받아서 좋다

○ 악성 코드 종류 번호 악성코드 분류 설명 1 Virus 바이러스에 감염된 파일이 실행될 때 다른 정상적인 파일을 수정하며, 자신을 복제함 2 Worm 사용자의 실행 행위 없이 취약점을 찾아 네트워크를 통해 스스로 감염 3 HackTool 불법적인 목적을 위해 만들어진 프로그램 정품인증 우회, 패스워드 크랙 등 4 Unwanted 사용자의 동의없이 설치되거나, 알려진 기능 외에 원하지 않는 기능이 숨어있는 프로그램 계정정보 전송, 원격제어, 코인 채굴 등 5 PUP 프로그램 설치 시 사용자의 동의를 통해 추가 설치되는 프로그램으로, 광고를 노출시키거나 광고성 바로가기 아이콘을 생성하거나 리소스를 점유함 6 ALS 도면 작성용 프로그램인 오토캐드 프로그램에서 사용하는 AutoLISP로 작성되어 컴파일된 ..

보호되어 있는 글입니다.