분류 전체보기 (97) 썸네일형 리스트형 Powershell을 사용한 간단한 Port Scanning UsedVersionHost OSWindows 11Virtual Machine OSWindows 10VM WareVMWare Workstaion Pro 17PowershellPowerShell 5.1진행 방식가상머신에 설치한 Windows 10 환경에 Open-SSH Server를 설치하여 22번 Port를 Open하고 Host OS에서 작성한 Powershell Script를 사용하여 열려있는 Port를 찾아볼 것입니다.추가적으로 가상머신에서 추후 할 수 있는 조치에 대해서도 확인해 볼 예정입니다.SettingHostIP Address (Command : ipconfig)Virtual Network EditorVirtual MachineIP Address (Command : ipconfig)Window.. Tsharksc tshark 편하게 쓰기 Tshark를 처음 익힐 때 옵션을 외우기 힘들어서 간단하게 만들기 시작했습니다. 그 후 사용하다 보니 주로 사용하는 명령어는 정해져 있는 것 같아서 만들어봤습니다. 간단한 설명서 배포를 목적으로 만들지 않아 사소한 오류들이 있을 수 있으나 로컬에 영향을 주지는 않습니다. 배치스크립트로 만들었으며 컴퓨터에 와이어샤크를 설치할때 같이 설치되는 tshark가 시스템환경변수에 등록되어 있어야 사용할 수 있습니다. @echo off :SELECT set add_option= set add_field= echo ------------------------------------------------------------------------------------------------- ec.. 지금까지 한것 보호되어 있는 글입니다. 앞으로 할것 (2023 05 ~ 2024 12.31) (2024.12.18 수정) 동아리 내 포렌식 스터디 시작 O2023 DFC 문제 풀기 O2023 DEBUG 하계 교내 CTF 문제 제작 O캡스톤 디자인 프로젝트 마무리 OKSJ 프로젝트 마무리 OKSJ 수료 후 프로젝트 고도화 OBoB 공통교육 수료 OBoB 트랙교육 수료 OBoB 프로젝트 완성 OBoB 3차 교육 수료 O동아리 내 포렌식 스터디 2차 O영상 포렌식 이론 + 실습 OKISA 침해사고 보고서 정독 + 제작해보기 Oanti-forensic 이론 + 실습 O간단한 웹서버 제작 & 공격후 흔적 조사 O디지털 포렌식 판례 조사 & 관련 법용어 공부 (진행중)동아리 발표자료 준비OEXT4 파일시스템 구조ENCASE 명령어 및 자주 쓰는 용어 정리 O시나리오 제작해보기 O2024 DEBUG CTF 문제 제작 (진행중)KDF.. 랜섬웨어 침해사고 분석 및 타임라인 보호되어 있는 글입니다. 악성코드 분석 - code analyze 보호되어 있는 글입니다. 문서형 악성코드 분석 보호되어 있는 글입니다. 2023 DEBUGCTF, Re:USB Write up 우선 해당 REUQ.001을 FTK Image로 열었을때 보이는 화면 입니다. 인식되지 않는 파티션이 보이며 파티션의 크기 또한 정상적이 않은 것을 알 수 있습니다. 그런데 NTFS형식의 debtest를 보면 passwd폴더를 확인 할 수 있습니다. 해당 폴더를 열면 gun_gang이라는 텍스트를 확인 할 수 있습니다. CTF서버 로그 모니터링 결과 gun_gang까지는 찾으신 분들이 여럿 있는 것을 확인 할 수 있었습니다. 그럼 이제 이 텍스트를 어디에 쓸까 고민하면 정상적이지 않은 크기의 파티션을 의심해 볼 수 있습니다. HxD를 통해 열어보면 EFI PART를 확인할 수 있고 이를 통해 GPT 형식인 것을 확인 할 수 있습니다. 2번 섹터에서 여러 Partition을 확인 확인할 수 있는데 1번 P.. 이전 1 2 3 4 ··· 13 다음
