분류 전체보기 썸네일형 리스트형 Ext File System -1- ext : 리눅스 초기에 사용되던 파일 시스템, 호환성 x ext2 : ext3가 개발되기 이전까지 가장 많이 사용된 파일 시스템으로 리눅스 파일 시스템 대부분의 기능을 제공하는 파일 시스템이다. 특히 ext2는 뛰어난 안정성과 속도로 가장 유명한 파일 시스템으로 자리 잡았고 ext3 또한 ext2에 기반을 두어 개발되었다. 또한 쉽게 호환되며 업그레이드도 쉽게 설계되어 있다. ext3 : ext2 파일시스템에 저널링(Journaling)을 지원하도록 확장된 파일시스템이다. 현재 리눅스에 가장 많이 사용되고 있다. *Journaling : 변경을 기록하는 로그를 두어 시스템 비정상동료시 파일시스템 복구를 쉽게 하는 방법. Ext4 란 ? 64비트 기억 공간 제한을 없애고 ext3의 성능을 향상시키며, 하.. 더보기 대칭키 암호 #4 (현대 대칭키 암호를 이용한 암호화 기법) 블록암호의 사용방식 블록암호는 고정된 n 비트 블록을 n비트 블록으로 변환시키는 함수이다. 블록암호를 이용하여 평문을 암호화 할 때는단순히 암호 알고리즘만 사용하는 것이 아니고 사용 방식도 규정해야한다. 블록암호의 주요 모드 ECB 모드 : Electric CodeBook mode (전자 부호표 모드) CBC 모드 : Cipher Block Chaining mode(암호 블록 연쇄 모드) CFB 모드 : Cipher-FeedBack mode(암호 피드백 모드) OFB 모드 : Output-FeedBack mode(출력 피드백 모드) CTR 모드 : CounTeR mode(카운터 모드) 1. Electronic CodeBook(ECB)모드 개요 ) 모드중 가장 간단한 모드이다. 평문은 N개의 n비트 블록으.. 더보기 대칭키 암호 #3 (AES 및 기타 대칭키 암호 알고리즘) AES(Advanced Encryption Standard) : 128의 평문블록을 128의 암호문 블록으로 출력하는 non-Feistel 알고리즘이다. 1997년 DES를 대체하기위한 공모전. 레인달(Rijndael) 알고리즘 채택 → AES로 사용 암호 (Cipher) : DES는 Feistel network 구조를 사용하지만 AES는 SPN(Substituion-Permutation Network)라는 구조를 사용한다. SPN구조 입력을 여러 개의 소블록으로 나누고 각 소블록을 S-box에 입력하여 치환시키고 S-box의 출력을 P-box로 전치하는 과정을 반복한다. 라운드 함수가 역변환 되어야 한다는 제약이 있지만 더 많은 병렬성을 제공하기 때문에 암. 복호화 알고리즘의 고속화를 요구하며, CPU.. 더보기 170626 윈도우 포렌식 - 레지스트리 윈도우 레지스트리(Windows Registry) 마이크로소프트 윈도우 운영체제에서 운영체제와 응용프로그램 운영에 필요한 정보를 저장하기 위해 고안한 계층형 데이터베이스 필요성 윈도우 시스템 분석의 필수 요소 • 운영체제 정보, 사용자 계정 정보, 시스템 정보, 응용프로그램 실행 흔적, 최근 접근 문서 등 • 자동 실행 항목(Autoruns) 분석, 악성코드 탐지 • 저장매체 사용 흔적 분석(하드디스크, CD-ROM, USB 등) 사용자/시스템/저장매체 사용 흔적 분석 → 추가적인 포렌식 분석 대상 선별 포렌식 관점 온라인 레지스트리 분석 활성시스템에서의 레지스트리 분석 RegEdit(regedit.exe), RegEdt32(regedt32.exe)를 통해 확안 가능 오프라인 레지스트리 분석 비활성시스템.. 더보기 170621 NTFS - MFT Entry 속성의 종류별 분석 속성의 종류별 분석 $STANDARD_INFORMATION ( = 0x10 = Type number : 16 ) - 모든 파일과 디렉토리에 존재 - 파일의 생성 시간과 날짜, 소유자와 보안, 할당량에 관한 정보를 담고있다. - 가장 맨앞에 위치함 - Base MFT Entry에만 존재 - 크기가 변하지않음 = 항상 Resident 000102 03 04 05 06 07 08 09 10 11 12 13 14 15 속성의 헤더 Creation Time Modified TimeMFT Modified TimeAccessd Time Flags Maximum number of version Version Number Class ID Owner IDSecurity ID Quota Charged Update Seque.. 더보기 170620 NTFS의 구조 FAT와 차이점변경일지 기능 파일의 작업중 문제 발생시 롤백의 기능 $log파일이 이 역활을함 . 암호화 EFS(Encrypting FileSystem) ,NTFS 5.0 이후 버전부터 지원 디스크 쿼터 기능 Zip 파일 포맷으로 유명한 LZ77의 변형된 방식 사용. 공간의 효율성이 있지만 성능이 떨어짐 sparse 파일지원 파일의 내용 대부분이 0으로 차있을 경우 해당 파일의 정보만을 담는 파일, 요약본 ? 압축 할때 사용됨 데이터 복구기능 FAT에는 데이터 복구 기능 자체가 없는데 반해 NTFS에는 트랜잭션단위로 작업하다가 문제가 생기면 그 전에 완료된 작업으로 롤백하는 기능이 있다. ADS(Alternate Data Stream) 다중 데이터 스트림 , 하나의 파일에 하나 이상에 데이터를 담을 수 .. 더보기 170619 배치파일로 데이터 수집하기 [윈도우 배치 파일 작성 기초] ** 배치 파일 작성 시 명령어에 대한 사용법이 궁금할 경우 도움말 활용 - [명령어] /? 또는 help + [명령어] 예) mkdir /? or help mkdirc:\>mkdir /?c:\>help mkdir [CD] 디렉토리 변경c:\>cd helloworldc:\helloworld> [ECHO] ECHO : 화면에 작성한 메세지를 그대로 출력 - 화면에 내용을 보여주고자 할때 사용c:\>echo hellohello - 배치파일 첫 줄에는 @echo off를 많이 사용 - @는 echo 기능을 off 한다는 뜻 - @echo off 미사용시 배치파일에 사용된 명령어들의 화면에 그대로 출력[주석] : rem, :: rem : remarks 의 약자로 주석처리 할때 사.. 더보기 170619 휘발성/비휘발성 정보 수집 cmd(관리자 권한으로 실행) 1. OS 정보 1) systemInfo- 부팅시간, OS 버전, 서비스팩 정보, OS 설치시간, 표준시간대 정보, 네트워크 어댑터 정보, IP정보 2. 네트워크정보 1) ARP 테이블정보 : arp -a 2) 네트워크 상태 정보 : netstat -ano 3) 라우팅 테이블 정보 : route print 4) 공유 정보 : net share 5) NIC 정보 : getmac (mac주소 확인) 6) NIC 전체 구성 정보 : ipconfig /all 7) DNS 캐쉬 정보 : ipconifg /displaydns 8) TCP/IP 네트워크 열린 포트 정보 : cport rstext (내장된 명령은 아님 , cport.exe 파일로 실행 ) 9) URL 프로토콜 정보 : u.. 더보기 170619 윈도우 시스템 분석 - 데이터 수집 (전원 On/Off)- 수집된 데이터 조사/분석- 분석 보고서 작성 1. 라이브 데이터 수집- 시스템 전원 on일때 수집- 활성 데이터, 메모리, 비활성 데이터 수집. 2. 라이브 데이터 증거 능력 : 어떤식으로든 메모리를 건들게 되서 무결성을 해침 , 최근 클라우드 시스템의 데이터 수집문제- 증거 능력 논란 여지- 증거 능력 연구나 절차 부족 3. 라이브 데이터 수집 활용성- 짧은 시간안에 필요한 정보는 최대한 수집 - 이미징 작업 전에 분석 방향 제시 가능 4. 라이브 데이터 수집 시 고려사항“접촉하는 두 물체간에는 반드시 흔적이 남는다”-로카르드 교환 법칙(Locard’s exchange principle)- - 시스템 흔적 최소화- GUI보다는 CLI 커맨드 창에서 하는것이 흔적을.. 더보기 대칭키 암호 #2 (DES) 2. DES(Data Encryption Standard)(1)개요 1)역사 미 국립기술표준원에서 1973년에 국가적으로 사용할 대칭키 암호시스템 제안, Lucifer프로젝트의 수정판인 IBM의 제안이 DES로 채택됨.1975년 3월에 연방관보에서 연방정보처리기준의 초안으로 공포됨. 발표 이후 DES는 가장 널리 사용되는 대칭키 블록암호가 되었다. AES는 오랫동안 사용된 DES를 대체하기위해 표준으로 제정된 알고리즘이다. 2)개관DES는 64비트 평문을 사용하는 64비트암호문(56+8(오류검출 비트)) 으로 암호화하는 대칭키 알고리즘이다.DES는 Feistel 네트워크의 변형된 형태이며 라운드 횟수는 16회 이다.56비트짜리 원래 키로부터 16개의 서브키를 생성하고 그 서브키를 각 라운드에서 사용한다... 더보기 이전 1 2 3 4 5 6 ··· 11 다음
